Linux应急靶机

最新推荐文章于 2024-06-23 22:25:23 发布
最新推荐文章于 2024-06-23 22:25:23 发布
阅读量566 收藏 4
点赞数 9
文章标签: linux 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137755931
版权

Linux应急靶机

环境搭建

下载地址:https://pan.quark.cn/s/4b6dffd0c51a

下载解压导入即可

登录密码:defend

应急

任务

3个flag以及黑客的ip 地址

image-20240414191835230

cat /etc/passwd

看看有没有隐藏用户

image-20240414192007489

没发现可疑用户

history

查看历史命令

image-20240414192134242

flag{thisismybaby}

得到第一个flag

看看计划任务

crontab -l

image-20240414192234445

看看开机自启动的服务

systemctl list-unit-files --type=service | grep enabled

image-20240414192551730

根据历史命令查看开机自启动的脚本

cat /etc/rc.d/rc.local

image-20240414192654482

flag{kfcvme50}

查看有无异常端口

netstat -anol

image-20240414192937484

查看有无异常进程

ps -aux

image-20240414193046095

都没发现啥

从前面passwd文件中发现由用户redis,但我前面看端口时并没有发现6379端口

看看redis配置文件

在Redis配置文文件发现flag

more /etc/redis.conf

image-20240414193250969

flag{P@ssW0rd_redis}

看一眼,redis日志文件等级

cat /etc/redis.conf | grep loglevel

image-20240414193446262

发现为verbose,直接去找redis日志文件

看一下连接日志

cat /var/log/redis/redis.log | grep Acc

image-20240414193546747

找到IP地址192.168.75.129

最后,提交题解系统

cd /home/defend/桌面/题解 && ./题解Script.sh

image-20240414215602429

总结

地址192.168.75.129

最后,提交题解系统

cd /home/defend/桌面/题解 && ./题解Script.sh

[外链图片转存中…(img-5ZZ6BzMd-1713103084882)]

总结

第三个flag有点没思路,第一时间没注意passwd中有redis用户,且看端口时并未发现6379端口打开

m0_64777251
关注
应急响应靶机-Linux(2)
Liyu_6618的博客
03-26 758
应急响应靶机-Linux(2)
Linux应急响应基础(Linux服务器入侵响应)学习
汗的博客
06-22 784
应急响应常用命令 查找和文本操作 find 根目录下所有.jsp后缀文件 find / -name *.jsp 最近3天修改过的文件 find -type f -mtime -3 最近3天创建的文件 find -type f -ctime -3 grep、strings、more、head、tail 过滤出不带有某个关键词的行并输出行号 grep -nv 'root' /etc/passwd 查看根目录下 含有root信息的文件,并标注行号 grep -nr root / 查看根目录下后缀为.jsp
Linux应急响应——知攻善防应急靶场-Linux(1)
最新发布
本散修的一些学习心得与笔记,道友请自便。
06-23 1014
Linux应急响应靶机 1 前景需要: 小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!! 挑战内容: 黑客的IP地址 遗留下的三个flag
应急响应靶机-Linux1 (知攻善防实验室)
m0_57967573的博客
05-11 491
知攻善防实验室-应急响应靶机Linux1
应急响应-LINUX
m0_65096687的博客
05-29 240
入侵思路排查1.账号安全2.历史命令3.异常端口4.异常进程5.开机启动项6.检查定时任务7.检查服务8.检查异常文件9.检查日志。
优秀运维脚本
小司机的奥拓
04-16 785
会显示出该进程名包含的所有线程。
应急响应靶机-Linux(1)
Liyu_6618的博客
03-22 1224
应急响应靶机-Linux(1)
应急响应靶场随练笔记 Day1
2302_77018945的博客
06-09 467
又是学校蓝桥杯省奖退的钱还没发的一天,晚上本来是想着打打玄机靶场的,但是清电脑的时候突然发现了之前下的靶机,Windows部分做完之后就准备期末没有再做了(yysy做的简单and有内容),不做完属实可惜,加之官方WP属实是简略到出一定境界了(高情商)所以有了这篇小短文。靶场来源:知攻善防实验室下载地址。
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
1赚取:个人维护的安全知识框架,内容包括另外的网络安全,工控安全,取证,应急,蓝队设施部署,后渗透,Linux安全,各类靶机的writup
02-05
1赚取:个人维护的安全知识框架,内容包括另外的网络安全,工控安全,取证,应急,蓝队设施部署,后渗透,Linux安全,各类靶机的writup
2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。.zip
02-19
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】...
2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 4775
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
知攻善防应急靶场-Linux(1)
m0_63138919的博客
03-24 1413
本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
知攻善防应急靶场-Linux(2)
m0_63138919的博客
03-24 1830
本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
kali linux攻击Metasploit_linux靶机
m0_51786204的博客
05-24 2740
一、环境准备 物理机:win 11 (需要安装nessuss工具:系统漏洞扫描与分析)虚拟机:kali2021;靶机metasploitable3-Linux) 二、实验步骤(蜜罐系统搭建) (一)实验准备 1、查看Ip地址并且联通测试 查看ip地址,并且相互ping通 靶机ip地址:192.168.186.138 Kali地址:192.168.186.133 2、在终端打开nmap 3、扫描目标系统Metasploitable 2的所有TCP端口 ...
2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步)
旺仔Sec&blog
05-27 1150
一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统Linux/Windows 三、漏洞情况说明: 1.服务器中的漏洞可能是常规漏洞也可能
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 3791
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场。
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 1005
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
kali攻击linux靶机
03-15
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它内置了大量的安全工具,可以用于测试和评估网络的安全性。攻击Linux靶机是Kali Linux的一个常见用途之一。 在使用Kali Linux攻击Linux靶机之前,首先需要明确目的和合法性。只有在合法授权的情况下,才能使用Kali Linux进行渗透测试和漏洞评估。 以下是一般的攻击步骤: 1. 信息收集:收集目标系统的相关信息,包括IP地址、开放端口、服务版本等。 2. 漏洞扫描:使用Kali Linux中的漏洞扫描工具,如Nmap、OpenVAS等,对目标系统进行漏洞扫描,发现潜在的安全漏洞。 3. 漏洞利用:根据漏洞扫描结果,选择合适的漏洞利用工具或脚本,对目标系统进行攻击。 4. 权限提升:如果成功获取了目标系统的低权限访问,可以尝试提升权限,获取更高级别的权限。 5. 持久化访问:在攻击成功后,为了长期访问目标系统,可以在目标系统上安装后门或其他持久性访问工具。 6. 清理痕迹:在攻击完成后,为了不留下痕迹,需要清理攻击过程中产生的日志和其他痕迹。 需要注意的是,攻击他人系统是非法的,除非你有合法的授权和目的。在进行任何安全测试之前,请确保已经获得了合法的授权,并遵守相关法律和道德规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值