Tryhackme-Linux Server Forensics

最新推荐文章于 2023-04-28 11:00:38 发布
最新推荐文章于 2023-04-28 11:00:38 发布
阅读量631 收藏
点赞数 1
分类专栏: # 应急响应 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/119890900
版权

Linux Server Forensics

文章目录

  • Username - ‘fred’
  • Password - ‘FredRules!’

task1 Deploy the first VM

Q1 Deploy the machine and log in to the VM using the provided credentials.

image-20210723141434730

task2 Apache Log Analysis I

1.Navigate to /var/log/apache2

2.How many different tools made requests to the server?

2

image-20210729171228671

image-20210723134948979

3.Name a path requested by Nmap.

/nmaplowercheck1618912425

image-20210723141341138

task3 Web Server Analysis

1.What page allows users to upload files?

contact.php

image-20210723144334870

2.What IP uploaded files to the server?

192.168.56.24

3.Who left an exposed security notice on the server?

Fred

image-20210723145007563

image-20210723145106392

image-20210723145212664

task4 Persistence Mechanisms I

  1. cron
  2. Services/systemd
  3. bashrc
  4. Kernel modules
  5. SSH keys

What command and option did the attacker use to establish a backdoor?

sh -i

image-20210723161240880

task5 User Accounts

What is the password of the second root account?

mrcake

image-20210723161400277

image-20210723161326261

提权原因:

image-20210723163554156

提权方法:

echo “root3:Vh7tgs3zHGuMA:0:0:root:root:/bin/bash” >> /etc/passwd

image-20210723164005734

task6 Deploy the second VM

Deploy the second machine and log in to the VM using the provided credentials.

image-20210725162507818

task7 Apache Log Analysis II

1.Name one of the non-standard HTTP Requests.

GXWR

image-20210725163032265

2.At what time was the Nmap scan performed? (format: HH:MM:SS)

13:30:15

image-20210802141624665

task8 Persistence Mechanisms II

What username and hostname combination can be found in one of the authorized_keys files? (format: username@hostname)

kali@kali

image-20210725171534839

.ssh文件在攻击发生日志被修改

image-20210802143715810

task9 Program Execution History

What is the first command present in root’s bash_history file?

nano /etc/passwd

image-20210725171742256

1.bash_history - bash中运行的命令的记录

2.auth.log - /var/log/auth.log 使用sudo运行的命令的历史记录

3.history.log - /var/log/apt/history.log 使用apt执行的所有任务的历史记录

task10 Deploy The Final VM

Deploy the final machine and log in to the VM using the provided credentials.

task11 Persistence Mechanisms III

Figure out what’s going on and find the flag.

gh0st_1n_the_machine

systemctl --type=service --state=active

image-20210725180141385

systemctl status IpManager

image-20210725180231852

image-20210802173343594

ps -aux

image-20210725175432296

image-20210725180307037
如何关闭?
systemctl stop IpManager

zhangwenbo1229
关注
专栏目录
Tryhackme-Linux Fundamentals
个人博客
08-10 2055
Linux Fundamentals 文章目录Linux FundamentalsLinux Fundamentals Part 1task1 Introductiontask2 A Bit of Background on Linuxtask3 Interacting With Your First Linux Machine (In-Browser)task4 Running Your First few Commandstask5 Interacting With the Filesystem!tas
【Java】我的应用竟然被XSS攻击了
hgSuper的博客
04-22 1196
一、先看下日志,了解下情况 [2020-12-12 02:39:14.998][http-nio-8088-exec-8][INFO][com.hg.base.config.interceptor.LoginInterceptor][46]:[登录拦截]preHandle()<url:/,userToken:null [2020-12-12 02:39:14.998][http-nio-8088-exec-8][INFO][com.hg.base.config.interceptor.LoginI
phoenix的安装与使用(Hbase的客户端)
默主归沙的博客
07-01 4128
一、phoenix的简介与特点 1.1 简介 2.1 特点 phoenix虽然是构建在hbase层之上,但是由于以下特点,不会影响查询性能,反而会提高性能 phoenix还提供了一些增强优化性能 phoenix不能做的事情 二、phoenix安装 2.1 环境需求: 2.2 搭建步骤 1)上传,解压,更名,配置环境变量,生效,验证 2)拷贝phoenix的两个jar包(core和client)到hbase的所有服务端的相关目录下(hbase的lib目录) 3)配置三台hbase的hbase-site.
iptables防止nmap扫描以及binlog详解
zrz1028的博客
07-18 563
我们使用kali工具进行nmap功能扫描,检测是否做到有效防御。在Iptables上配置这些命令可以有效阻止nmap扫描。通过以上现象可以看到可以有效阻止nmap的扫描。
常见HTTP攻击赏析(3)
baijiafan的博客
04-28 3950
基于OpenAPI的已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。对应的OpenAPI定义上传到了百家饭平台API攻击样例详情。
X-Ways_Forensics_v19.8_SR-10_Viewer_Mplayer.rar
08-04
X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is ...
fineline-computer-forensics-timeline-tools:从 code.google.compfineline-computer-forensics-timeline-tools 自动导出
06-06
从 code.google.com/p/fineline-computer-forensics-timeline-tools 自动导出 一组命令行和 GUI 工具,用于分析 Linux 和 Microsoft Windows 计算机上的事件日志,以在调查计算机安全事件或涉及计算机的犯罪过程中...
Hosmer -- Python Forensics -- 2014.pdf
最新发布
07-02
根据提供的文件信息,“Hosmer -- Python Forensics -- 2014.pdf”主要讲述了Python在数字取证领域的应用与技术。以下是对该文件中提到的关键知识点进行详细解读。 ### 1. Python在数字取证中的角色 - **背景介绍*...
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
生产环境日志不知名访问路径记录
Say no to the bugs
05-21 1万+
搭了个服务器,天天各种php脚本和不知名的路径访问,可能是搜索引擎,可能是漏洞攻击,在此记录一下. 告诉搜索过来的人,你不是一个人被这些路径骚扰过 顺便寻求一些解决办法,目前我使用了Spring boot Security,还请指教 我也是够闲的. 当然知道这些来自何方,也留言我更新一下,方便解惑 /login_sid.lua /hh.php /vuln.php /she.php /pe.php...
nmap 使用手册
左飞的技事本
06-08 1968
nmap使用手册 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
u014538198的专栏
06-22 1万+
这里将会把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,然后根据具体的情况修改一下代码,时间足够的话就会继续敲代码更新一下,期间肯定会有很多问题需要懂得的大牛指导一下~ 为了巩固一下基础,就从头到尾地敲一遍吧~ 第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包: wget http://xael.or
linux取证教程,Linux中的取证(Forensics in Linux)
weixin_33595380的博客
05-07 715
Linux中的取证(Forensics in Linux)数字调查的主要问题是通过加密或任何其他格式保护重要证据或数据。 基本示例是存储密码。 因此,有必要了解Linux操作系统在数字取证实施中的使用,以保护这些有价值的数据。所有本地用户的信息大多存储在以下两个文件中 -/etc/passwdetc/shadow第一个是必需的,它存储所有密码。 第二个文件是可选的,它存储有关本地用户的信息,...
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
X-ways Forensics取证分析工具快速入门教程
"X-ways_Forensics_教程" X-ways Forensics是一款专业的计算机取证分析工具,常用于犯罪调查、数据恢复和系统安全分析等领域。本教程详细介绍了该软件的使用方法,包括从配置软件到高级应用的全过程。 在配置软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值