知攻善防应急响应练习靶机1-web1

已于 2024-06-30 18:14:31 修改
阅读量310 收藏 5
点赞数 6
文章标签: 网络 安全 服务器
于 2024-06-29 22:47:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53152234/article/details/140070988
版权

题目

1.攻击者的shell密码
2.攻击者的IP地址
3.攻击者的隐藏账户名称
4.攻击者挖矿程序的矿池域名

1.攻击者的shell密码

往靶机里传个D盾,扫描 C:\phpstudy_pro目录

扫描到一个shell.php后门文件

打开文件查看文件内容

shell密码为默认密码rebeyond

2.攻击者的隐藏账户名称

方法一:lusrmgr.msc        #查看可疑用户,新增用户

找到隐藏账户hack168$

方法二

文件夹路径中输入%SystemRoot%\System32\Winevt\Logs\Security.evtx进入安全日志

 

右侧栏点击“筛选当前日志”

筛选事件id4720(创建用户账户id)

在红框中可以看到在这个时间创建的隐藏账户为hack168$

3.攻击者的IP地址

方法一:查看apache日志(C:\phpstudy_pro\Extensions\Apache2.4.39\logs)

找到攻击者ip192.168.126.1

方法二:查看安全日志(%SystemRoot%\System32\Winevt\Logs\Security.evtx )

在文件夹路径中输入%SystemRoot%\System32\Winevt\Logs\Security.evtx

右侧栏点击“筛选当前日志”

筛选事件id 4625(账户登录失败事件)

找到攻击者ip

筛选4624(登陆成功事件)

也能找到

4.攻击者挖矿程序的矿池域名

进入目录C:\Users\hack168$\Desktop

查看到存在一个文件名为Kuang.exe,即挖矿程序

先上传到微步在线云沙箱检测

是个正常文件

netstat -ano查看一下有没有端口外连

也没有异常外连

那么进行反编译

使用下面工具反编译
GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor

在使用工具之前还需要安装python环境

接着转换pyc文件
python反编译 - 在线工具

wakuang.zhigongshanfang.top

north_404
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
记一次应急靶场实战--web1
weixin_72543266的博客
03-07 1493
前情,是由 知攻善防实验室发出的应急靶机训练,微信搜就可以了,没打广告,大学生不骗大学生,下面是挑战地址,这是一个应急响应靶场的练习
Windows应急响应靶机 - Web1
qq_48904485的博客
06-20 563
应急响应靶机训练-Web1前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码。
知攻善防应急响应靶机训练-Web1
tmyzxy1314的博客
05-17 1193
本次应急响应靶机采用的是知攻善防实验室的Web-1应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1212
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
知攻善防靶机应急响应web1
来而不往非礼也
04-25 460
应急响应靶机练习
应急响应靶机训练-Web1【题解】
Liyu_6618的博客
02-29 909
应急响应靶机训练-Web1【题解】
应急响应靶机训练-Web2
2201_75316477的博客
03-18 632
前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。到这里还差一个攻击者的另一个ip,我是没找到,看了一下解题思路,另一个IP是使用蓝队工具箱的日志分析工具找到的。打开QQ号文件下的FileRecv文件夹,看到了黑客上传的frp工具,查看配置文件frpc.ini文件。查看apache日志文件可以发现攻击者的一个ip为192.168.126.135,在启动靶机时,如果你的vm版本为16,请将虚拟机的vmx文件改一下。
Windows应急响应靶机 - Web3
qq_48904485的博客
06-27 755
小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 356
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 377
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 376
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 274
docker build网络问题
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值