- 博客(40)
- 收藏
- 关注
RSS订阅原创 Hack The Box-Sherlocks-Noted
在Forela工作的开发人员Simon向CERT团队通知了他桌面上出现的一张纸条。该纸条声称,他的系统已被泄露,西蒙工作站的敏感数据已被收集。犯罪者在他的工作站上进行了数据勒索,现在威胁说,除非他们的要求得到满足,否则将在暗网上公布数据。Simon的工作站包含多个敏感文件,包括计划的软件项目、内部开发计划和应用程序代码库。威胁情报小组认为,威胁行为者犯了一些错误,但他们没有找到任何联系威胁行为者的方法。该公司的利益相关者坚持要求解决这一事件,并恢复所有敏感数据。他们要求在任何情况下都不应泄露这些数据。
2024-01-30 18:00:20
825
1
原创 TryHackMe-The Return of the Yeti
The Yeti needs a plan for 2023. Help him out!
2024-01-19 17:57:49
846
原创 Hack The Box-Sherlocks-Tracer
一名初级SOC值班分析师报告了多个警报,表明工作站上存在PsExec。他们验证了警报,并将警报升级到第二级。作为事件响应者,您对端点进行了感兴趣的人工制品的分类。现在,请回答有关此安全事件的问题,以便向事件经理报告。
2024-01-17 17:51:50
1232
原创 Hack The Box-Sherlocks-Logjammer
您有机会在一家大型咨询公司担任初级DFIR顾问,但他们为您提供了技术评估。咨询公司Forela Security希望评估您对Windows事件日志分析的了解。请分析并汇报他们提出的问题。
2024-01-16 17:45:05
957
原创 Hack The Box-Monitored
开放了22、80、389、443端口使用dirsearch对网站目录进行扫描发现没有太多有价值的信息,将ip和域名加入到hosts文件后,访问ip点击进入验证界面经过验证,不存在任意用户登录和弱口令等身份验证漏洞回想起之前还有ladp协议,使用enum4linux检测是否存在信息泄露发现也不存在信息泄露联想到ldap协议可能和snmp协议联动,这里也使用snmpwalk尝试一下snmp协议是否存在信息泄露发现存在用户名和密码泄露:svc/XjH7VCehowpR1xZB。
2024-01-15 17:45:10
1244
2
原创 Hack The Box-Sherlocks-Litter
哈立德刚刚登录了一台主机,他和他的团队将其用作多种不同用途的测试主机,该主机不在他们的公司网络中,但可以访问网络中的大量资源。主机被用作公司很多人的垃圾场,但它非常有用,所以没有人提出任何问题。哈立德知之甚少;这台机器已经被泄露,本不应该在那里的公司信息现在也被窃取了-需要你来弄清楚发生了什么以及获取了什么数据。
2024-01-12 17:42:58
1163
1
原创 Hack The Box-Sherlocks-Bumblebee
一名外部承包商通过访客WiFi访问了Forela的内部论坛,他们似乎窃取了管理用户的凭据!我们附上了一些来自论坛的日志和sqlite3格式的完整数据库转储,以帮助您进行调查。
2024-01-10 16:17:35
1037
原创 Hack The Box-Sherlocks-MeerKat
作为一家快速发展的初创公司,Forela一直在利用商业管理平台。不幸的是,我们的文档很少,而且我们的管理员也不是最有安全意识的。作为我们的新安全提供商,我们希望您查看我们导出的一些PCAP和日志数据,以确认我们是否已经(或没有)被泄露。
2024-01-09 16:15:30
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人