玄机靶场010-第四章 windows实战-向日葵

最新推荐文章于 2025-11-03 20:51:55 发布
原创 最新推荐文章于 2025-11-03 20:51:55 发布 · 482 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络安全 #运维

题目

1.通过本地 PC RDP到服务器并且找到黑客首次攻击成功的时间为 为多少,将黑客首次攻击成功的时间为作为 FLAG 提交;

2.通过本地 PC RDP到服务器并且找到黑客攻击的 IP 为多少,将黑客攻击 IP 作为 FLAG 提交;

3.通过本地 PC RDP到服务器并且找到黑客托管恶意程序 IP 为,将黑客托管恶意程序 IP 作为 FLAG 提交;

4.找到黑客解密 DEC 文件,将黑客DEC 文件的 md5 作为 FLAG 提交;

5.通过本地 PC RDP到服务器并且解密黑客勒索软件,将桌面加密文件中关键信息作为 FLAG 提交;

第一问

rdp连接上去,查看向日葵日志

根据题目要求查找首次攻击成功的时间,攻击成功后黑客首先要执行的命令是whoami、id、pwd之类的命令,搜索

查找发现2024-03-26 10:16:25:585在proc中先后执行了whoami和pwd命令,查询资料发现是向日葵CNVD-2022-10207漏洞

:::info
flag{2024-03-26 10:16:25.585}

:::

第二问

根据上问查询到的时间,ip地址为

:::info

最低0.47元/天 解锁文章
Wonder304
关注
玄机——第四章 windows实战-向日葵 wp
焦虑的焦虑
07-11 4057
第四章 windows实战-向日葵
玄机-第四章 windows实战-向日葵的测试报告
ccc_9wy的博客
03-22 941
玄机靶场第四章 windows实战-向日葵;日志分析;向日葵RCE漏洞;社工溯源;rsa解密;AES解密。
第四章 windows实战-向日葵
2403_85472272的博客
05-20 370
第四章 windows实战
windows实战-向日葵——玄机靶场
weixin_47472573的博客
11-21 1114
背景CNVD-2022-10207:向日葵RCE攻击者可能利用如下请求模式来触发漏洞:**目录遍历攻击:**尝试访问和下载敏感文件。**命令注入攻击:**通过 URL 参数执行系统命令。
玄机靶场011-第四章 windows实战-wordpress
WonderL博客
06-30 413
进入nignx日志查看发现几个post请求,都尝试一下,第二个为正确答案:::info flag{2023:04:29 22:45:23}:::从日志中可以得到攻击者浏览器:::info flag{Firefox/110.0}:::从日志中可以看到大量目录扫描,使用的工具为Fuzz Faster U Fool v1.5.0:::info flag{Fuzz Faster U Fool}:::根据日志,.x.php为上传的恶意文件:::info flag{C:\phpstudy_pro\WWW.x.php}:
玄机靶场--第一章 应急响应-webshell查杀
2301_79469341的博客
02-01 1825
可以尝试搜索jsp、php、asp、aspx这几种特殊后缀文件,并尝试寻找其中的危险函数来查找webshell。可以得到gz.php、.Mysqli.php、shell.php这三个webshell文件。观察gz.php中前三行,以及key值,可以得知这是哥斯拉的webshell。1、可以通过对比ls命令与ls -la命令的输出结果寻找这个隐藏文件。,根据前三行和key即可得知是哥斯拉木马流量特征,得到第二问答案。目录下的文件dump下来,这里使用D盾扫描。,其中的注释部分即为第一问答案。
玄机靶场--应急响应- Linux入侵排查
weixin_67729650的博客
10-27 1267
进入靶场,开启环境用远程连接工具进行 ssh 连接,本人比较习惯用 xshell,啥都行,只要能连就行开启环境给的账户和 密码进行登录登录进去了这条命令是查找文件内容有 eval(的后缀为.php 的文件,同样可以把.php 改为.jsp,.asp,等。
玄机靶场 - 第三章 权限维持-linux权限维持-隐藏
fishfishfishman的博客
08-15 1161
但是我在网上搜了个遍都没搜到这个说法的出处,目前对这个论点存疑,但是文章中提供的flag确实是正确的,我只能说出题人真行,为了提高所谓的“难度”给flag的描述弄得很复杂,难度全在理解出题人的表达上。,而这个文件我们前面也分析了,是创建子进程实现持续性反弹shell操作,执行后并不会有什么输出,问题在于这个Exec值到底代表什么。,再创建一个新的会话,用于运行守护进程,最后将文件创建掩码设为 0,这允许进程创建的文件具有最大的权限。,在这个文件中我们就可以看到反弹shell的IP和端口,获取flag。
玄机——第四章 windows实战-emlog wp
焦虑的焦虑
07-02 4252
第四章 windows实战-emlog
玄机——第四章-windows日志分析 wp
焦虑的焦虑
10-07 5772
第四章-windows日志分析——免费赠送玄机注册邀请码
应急响应靶场练习记录(玄机
ZJPC007的博客
12-03 1606
到web的目录文件var/www/html中查找我是用finalshell连接的,直接把html文件下载下来了将下载下来的整个文件放到杀毒软件中进行分析就可以找到webshell后门这边展示的是火绒三个文件两个后门,.Mysali.php是隐藏文件,同时也是gz.php的备份,两个都是webshell,第三个是一句话木马。
玄机靶场 - 第四章 windows实战-emlog
fishfishfishman的博客
08-26 1405
然后将字节码文件解析成源代码,在里面可以提取到访问的域名,这个挖矿程序倒是挺简单,就是获取CPU是几核,然后创建与CPU核心数相同数量的进程,再重复请求挖矿域名,可以看出来就一个示例代码,实际没有挖矿的功能。,沙箱看没查杀到病毒,百度上搜是正常程序,后来又看了两台电脑的计划任务,发现都有这个系统空闲进程且CPU占用很高,难不成这个进程是用来分配剩余CPU资源的?说是存在挖矿程序,习惯性的先从CPU占用情况进行排查,发现存在一个SYSTEM权限的进程占用内存将近100%,猜测是不是植入了僵尸线程。
玄机第四章 windows实战-emlog
weixin_68416970的博客
10-06 650
玄机靶场第四章 windows实战-emlog的详解
Python编码规范之字符串规范修复程序详解
weixin_30777913的博客
10-31 707
在Python开发中,代码风格的统一性对于项目的可维护性至关重要。虽然PEP 8没有强制规定字符串使用单引号还是双引号,但许多团队会选择其中一种作为编码规范。本文介绍一个智能的Python字符串引号规范自动修复程序,它能够自动检测并修复代码中的字符串引号使用不一致问题。
Rust编程学习 - 内存分配机制,如何动态大小类型和 `Sized` trait
最新发布
2301_79651252的博客
11-03 403
本文介绍了 Rust 高级类型系统中的几个重要特性: newtype 模式:用于类型安全、单位标注和实现封装,通过包装现有类型创建新类型 类型别名:使用 type 关键字创建类型同义词,主要作用是减少代码重复 never type (!):表示永不返回的类型,用于发散函数,可强制转换为任何类型 动态大小类型:编译器无法在编译时确定大小的类型,需要通过指针间接使用 这些特性共同增强了 Rust 类型系统的表达能力,提供了更好的类型安全性和代码抽象能力。
LangChain 提示模板之少样本示例(二)
servepeople的博客
10-30 609
本文介绍了如何使用LangChain的FewShotPromptTemplate为"自问自答与搜索"任务配置少样本示例。核心步骤包括:1)创建包含问题和多步推理答案的示例集;2)定义单个示例的格式化模板;3)组合所有示例创建最终提示模板,并支持传入新问题。这种方法可让大语言模型学会先判断是否需要追问中间问题,再逐步推导最终答案。
物品栏和背包(1)
qq_24992377的博客
11-03 36
Override// 只允许在第一个槽位放置钻石@Override// 标记区块需要保存@Override// 第一个槽位最多放16个16 : 64;插入= 智能添加(考虑堆叠、数量限制)提取= 智能取出(考虑实际数量)= 直接替换(不管原有内容)这种设计让物品传输逻辑更加安全和灵活,特别适合自动化系统和玩家与容器的交互。这个是Forge物品系统的"通用语言"定义了物品操作的标准协议让不同来源的物品容器可以无缝交互是其最常用的默认实现。
12.集合介绍以及数组的使用选择
tigerwxm630的博客
10-30 213
ArrayList 是 Java 集合框架中的一部分,基于动态数组实现,允许存储重复元素和 null 值。它实现了 List 接口,支持随机访问,但插入和删除操作在中间位置时效率较低,因为需要移动元素。ArrayList 会根据需要自动扩容,初始默认容量为 10。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值