【玄机】常见攻击事件分析--钓鱼邮件

已于 2024-03-07 15:55:44 修改
阅读量1.1k 收藏 1
点赞数 5
文章标签: 系统安全 运维 安全
于 2024-03-07 15:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40923603/article/details/136536459
版权
本文详细分析了黑客发送的钓鱼邮件中的IP地址、木马控制端IP、webshell文件名,以及内网代理隧道程序的文件路径。还揭示了隐藏在/tmp目录下的疑似隧道工具的配置文件。
摘要由CSDN通过智能技术生成

题目地址:https://xj.edisec.net/challenges/52

1.请分析获取黑客发送钓鱼邮件时使用的IP,flag格式: flag{11.22.33.44}

flag{121.204.224.15}

2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP,flag格式:flag{11.22.33.44}

flag{107.16.111.57}

3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}

flag{/var/www/html/admin/ebak/ReData.php}

4.flag4: 黑客在被控服务器上创建了内网代理隐蔽通信隧道,请分析获取该隧道程序的文件名,请使用完整文件路径,flag格式:flag{/opt/apache2/shell}

查看/tmp目录下,发现了理应为mysql的配置文件my.conf

[common]
server_addr=178.102.115.17:52329
conn_type=tcp
vkey=6bHW7m4SMvy
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
​
# username and password of http and socks5 proxy
# basic_username=11
# basic_password=3
# web_username=user
# web_password=1234
crypt=true
compress=true

为网络代理的配置文件,所以猜测同目录下的文件mysql就是黑客搭建的隧道工具

flag{/var/tmp/proc/mysql}
茄子茄子大茄子
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
玄机常见攻击事件分析--钓鱼邮件(1),网络安全开发最佳实践手册全网独一份
m0_61331367的博客
04-09 946
3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}4.flag4: 黑客在被控服务器上创建了内网代理隐蔽通信隧道,请分析获取该隧道程序的文件名,请使用完整文件路径,flag格式:flag{/opt/apache2/shell}查看/tmp目录下,发现了理应为mysql的配置文件my.conf[common]​。
玄机-应急平台】第七章 常见攻击事件分析--钓鱼邮件
Aluxian_的博客
06-19 1421
流量分析学习专栏学习!了解邮件服务的传输过程会被记录Received中,通过安恒、360D盾,360,火绒等(有些可能扫不出来,多尝试。
玄机常见攻击事件分析--钓鱼邮件,BAT常见的20道网络安全面试题详解
2401_84240554的博客
04-11 359
2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP,flag格式:flag{11.22.33.44}3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}4.flag4: 黑客在被控服务器上创建了内网代理隐蔽通信隧道,请分析获取该隧道程序的文件名,请使用完整文件路径,flag格式:flag{/opt/apache2/shell}
2024年网络安全最全【玄机常见攻击事件分析--钓鱼邮件,网络相关+网络安全三方库的源码分析+数据结构与算法
2401_84302583的博客
05-11 485
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
玄机——第七章 常见攻击事件分析--钓鱼邮件 wp
焦虑的焦虑
07-04 2445
第七章 常见攻击事件分析--钓鱼邮件
玄机常见攻击事件分析--钓鱼邮件(1),2024网络安全面经
m0_60608008的博客
04-06 755
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
玄机常见攻击事件分析--钓鱼邮件(1),做了6年的网络安全
2401_84240554的博客
04-11 934
1.请分析获取黑客发送钓鱼邮件时使用的IP,flag格式: flag{11.22.33.44}2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP,flag格式:flag{11.22.33.44}3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}
2024年网安最全【玄机】流量特征分析-小王公司收到的钓鱼邮件
2401_84265972的博客
05-01 439
另存为1.zip计算md53.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?提交答案:flag{域名}(无需 http、https)从流量包中保存的zip文件,解压后发现Nuj.js有字符串拼接的代码其中一段如下还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
Pinyin4j的基本用法 - 玄机逸士的专栏 - 博客频道 - CSDN.NET.html
12-09
Pinyin4j的基本用法 - 玄机逸士的专栏 - 博客频道 - CSDN.NET.html )
CSS3中:nth-child和:nth-of-type的区别深入理解
12-13
最近打算深入了解一些CSS3,才发现里面其实暗藏玄机。 :nth-child可以选择父元素下的字元素,:nth-of-type也可以。但是它们到底有什么区别呢? 其实区别很简单::nth-of-type为什么要叫:nth-of-type?因为它是以...
精美影像背后的技术玄机
12-09
精美影像背后的技术玄机 安捷伦科技公司传感器解决方案全球战略营销经理 Feisal Mosleh 影像是如何生成的? 在使用普通的传统相机时,光学系统把捕捉到的光打在胶卷上,随后人们就可以通过一个化学过程对其进行曝光...
Linux系统安全加固:无需WAF也能有效防御黑客攻击
@云安全小杜
07-02 835
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 914
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 324
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
【分布式系统】ELK 企业级日志分析系统
F12138X的博客
07-06 1103
纵使黑夜吞噬了一切,太阳还是可以重新回来
使用WinSCP工具连接Windows电脑与Ubuntu虚拟机实现文件共享传输
qianniulaoren的博客
07-06 400
使用WinSCP工具来连接Windows主机和Ubuntu虚拟机,实现文件的共享和传输
RedHat运维-Ansible自动化运维基础11-when条件判断
最新发布
a15735748145a的博客
07-09 843
17. 写一个playbook文件,不使用and关键字,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;16. 写一个playbook文件,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;12. 任务名称和任务使用到的模块的后面。
7-14 房号的玄机 (5 分pta
04-06
这句话的意思是:7-14房号的玄机(神秘)是5分钱(指价值很小)。 注:这句话来自中国传统的风水学,认为每个房间都有一定的玄机,即因地制宜、遵循自然规律的布局方式,能够带来吉祥和好运。而5分钱的比喻,则是指这个玄机不太实用或者价值不高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值