Win2008R2近源应急响应

最新推荐文章于 2024-08-12 20:25:49 发布
最新推荐文章于 2024-08-12 20:25:49 发布
阅读量214 收藏 2
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73872485/article/details/140117466
版权

1.看到桌面的doc文件进行一个分析,将文件放到沙箱,进行安全检测,查出ip为8.219.200.130

2.打开桌面上一个phpstudy的修复文件,但是其所在文件夹进行了隐藏,改变文件夹的属性,找出隐藏的文件test.bat

内容是下载一个恶意的文件a 从ip=192.168.20.129:801端口

3.在c盘下找到限制网速的软件

查找软件的MD5值,将它放在在线的md5分析网站 文件hash - 在线工具

2A5D8838BDB4D404EC632318C94ADC96

4.查找攻击者的后门md5大写 

发现攻击的后门是Windows粘滞键 五次shfit

后门原理是替换C:\\windows\\system32\\sethc.exe 文件,取该文件的md5大写即可 58a3ff82a1aff927809c529eb1385da1 5.flag也在五次shift后

flag{zgsfshift666}

完结撒花 *☆( ̄▽ ̄)★* 。

青河鱼
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 应急流程及实战演练
3569
10-11 1438
对于windows方面的,目前我涉及的比较少,近期打算主攻代码审计吧。 php、java的框架各种的提上日程,感觉初步可以了之后再转 windows 注册表 日志 ps 等 逐步了解 域渗透。 微信 竟然不允许 图片引用,原链接在此,方便日后查看 ~   原 URL https://mp.weixin.qq.com/s/odo2Fjtklj-ibStAsyUjHw 当企业发生黑客入侵、系...
Windows Server 2008近源应急OS-1
SXXYNHHXX的博客
07-03 293
然后:在线网站计算给工具的MD5,后面转成大写即可。
应急靶场(1):Win2008R2近源应急响应
OneMoreThink
07-13 730
目录一、攻击者的外网IP地址二、攻击者的内网跳板IP地址三、攻击者使用的限速软件的md5大写四、攻击者的后门md5大写五、攻击者留下的flag下载好靶场([hvv训练]应急响应靶机训练-近源渗透OS-1)并搭建好环境,在自己的电脑上使用命令mstsc进入远程桌面连接,输入靶机的IP地址和帐号密码(Administrator / zgsf@2024)进入靶机。一、攻击者的外网IP地址使用命令nets...
利用粘滞键绕过密码进入Windows
m0_59302403的博客
02-20 957
1.在Windows粘滞键功能未关闭的情况下,连按五下shift键会执行粘滞键,即执行sethc.exe。2.将cmd.exe和sethc.exe的名称互换,使得连按五下shift键执行粘滞键变更为调用cmd窗口。3.重启,在开机登录界面输密码时,即可连按五下shift键调用cmd窗口,在cmd窗口中使用命令重置密码,从而实现绕过密码进入Windows。注意:需要关闭Windows自带的实时保护,否则系统会告警木马。
Windows应急响应流程与思路
mashiro_hibiki的博客
04-25 1837
网络安全应急响应(Network Security Incident Response,又称CSIRT)是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法,希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。
Windows应急响应
热门推荐
weixin_43526443的博客
01-28 7万+
临近冬奥、残奥,发一篇Windows的应急响应,希望对大家有所帮助,下一篇会发Linux的应急响应
一次真实的应急响应案例(Windows2008)——暴力破解、留隐藏账户后门与shift粘贴键后门、植入WaKuang程序——事件复现(含靶场环境)
W小哥
04-02 1万+
一、事件背景 某天客户反馈:服务器疑似被入侵,与恶意IP进行通信(恶意IP用192.168.226.131代替)。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中) 受害服务器: Centos系统、IP: 192.168.226.132、无WEB服务 二、应急响应过程 2.1 排查网络连接 2.2 排查历史命令 2.3 排查后门账户 2.4 排查crontab后门 2.5 排查是否有命令被替换 三、应急响应溯源 3.1 查看后门 3.2 排查安全日志 3.2 溯源总结 至此,应急响
戴尔R740-WIN2008R2驱动.rar
11-02
针对这个问题,"戴尔R740-WIN2008R2驱动.rar"这个压缩包提供了戴尔R740服务器在Windows Server 2008 R2环境下的全套驱动程序。这些驱动涵盖了服务器的各个关键部件,包括处理器、内存控制器、RAID控制器、网卡、显卡...
Win2008R2辅助工具
07-19
Windows Server 2008 R2 (Win2008R2)操作系统中,辅助工具是一组专门设计来帮助用户提升操作体验、增强可访问性和优化管理功能的软件工具。这些工具通常针对视力障碍、行动不便或者有其他特殊需求的用户,但也对...
win2008 R2搭建php网站环境分析
09-30
总结来说,Windows Server 2008 R2下的PHP网站环境搭建涉及多种配置选项,用户需根据系统需求、应用类型和性能优化选择合适的方案。无论是选择Wincache还是Xcache,或是利用IIS 7.5的自定义应用池特性,都是为了创建...
WIN2008R2虚拟机安装ORACLERAC.docx
05-19
### WIN2008R2虚拟机安装Oracle RAC #### 概述 本文档旨在指导用户如何在VMware虚拟环境下搭建Oracle 11g R2 Real Application Clusters (RAC)。Oracle RAC是一种数据库集群技术,允许多个实例同时访问同一数据库...
Win 2008 R2 AD组策略案例
10-10
组策略在Windows 2008 R2活动目录(AD)环境中扮演着核心角色,用于集中管理和配置系统、用户和应用程序设置。微软在Windows 2008中引入了组策略管理控制台(Group Policy Management Console,GPMC),提供了一个...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1500
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
DLMS/COSEM中的信息安全安全密钥(中)
huaqianzkh的专栏
08-09 665
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 226
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
Linux系统安全及应用(二):PAM安全认证
最新发布
shyuu的博客
08-12 676
Linux系统安全及应用(二),详解PAM安全认证
自学黑客(网络安全
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Win2008R2组策略部署详解与依赖关系
"win2008R2组策略部署涉及对Windows Server 2008 R2系统中组策略的详细配置和管理,包括理解组策略的工作原理、依赖关系、管理工具以及应用顺序。" 在Windows Server 2008 R2中,组策略是一种强大的管理工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值