应急响应 –以me and my girlfriend 靶机为例

最新推荐文章于 2024-06-09 21:19:05 发布
最新推荐文章于 2024-06-09 21:19:05 发布
阅读量960 收藏 4
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58672257/article/details/128307384
版权

应急响应

–以me and my girlfriend 靶机为例

前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。

被入侵后首先要更改密码在这里插入图片描述

接下来登录靶机的终端在这里插入图片描述

我们先来查看一下最近哪个用户登录了。

lastlog在这里插入图片描述

可以看到alice登陆过,地址是88.1(不排除是代理)

再看一下ssh日志

lastb

可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1

在这里插入图片描述

flag属于高权限,我们可以看一下当前系统中存在几个uid为0的用户

awk -F: ‘{if($3==0) print $1}’ /etc/passwd (Linux“三剑客”,它们是awk,sed,grep

在这里插入图片描述

可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。

我们再看一下攻击者有没有留下什么后门。

netstat -anlp : more

在这里插入图片描述

进程都是正常的,并没有留下什么后门。

看一下是否存在挖矿木马。

top

在这里插入图片描述

进程也是正常的。

查看24小时内,有没有什么文件被修改过。

find ./ -mtime 0 -name “*.php”

什么也没有。

在这里插入图片描述

查看24小时内,有无新增文件。

find / -ctime -2 | more | grep php

在这里插入图片描述

可以看到,alice目录下有一个可疑文件。

在这里插入图片描述

.bash_history这个文件是命令历史记录,我们查看一下。

就可以看到攻击者执行的操作了。在这里插入图片描述

那么这个alice是怎么被滥用了呢?我们去查看网站日志来寻求结果。

在这里插入图片描述

查看apache的访问日志。

在这里插入图片描述

从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。

从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。

在这里插入图片描述

一生爱Dori
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021年中职“网络安全“江西省赛题—B-5:应急响应
m0_64312309的博客
09-30 2683
2021年中职“网络安全“江西省赛题—B-5:应急响应
[护网训练]应急响应靶机整理
Liyu_6618的博客
04-09 919
[护网训练]应急响应靶机整理
安服 - web1靶机应急响应
qq_73648490的博客
03-05 530
最基础的响应,期待后期出现更多更好的靶机
应急响应靶场随练笔记 Day1
最新发布
2302_77018945的博客
06-09 418
又是学校蓝桥杯省奖退的钱还没发的一天,晚上本来是想着打打玄机靶场的,但是清电脑的时候突然发现了之前下的靶机,Windows部分做完之后就准备期末没有再做了(yysy做的简单and有内容),不做完属实可惜,加之官方WP属实是简略到出一定境界了(高情商)所以有了这篇小短文。靶场来源:知攻善防实验室下载地址。
挖矿木马和后门植入的渗透测试及应急响应项目writeup
m0_64133638的博客
07-15 1905
近年来,加密货币的迅速发展,也催生了一种全新的黑产——挖矿木马。挖矿木马源于数字货币,利用挖矿程序获取数字货币利益。随着比特币等数字货 币交易价格的不断攀高,各类挖矿木马的身价水涨船高,数量也急剧增加。一旦设备被入侵并被植入了挖矿木马,那便成了黑客的敛财工具。因此在短 短几年内就催生出一大批的挖矿木马家族,与之一起增加的还有对各个平台设备 的大量攻击。
应急响应靶场web1】
一纸荒芜的博客
03-14 3236
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
应急响应靶机训练-Web2
2201_75316477的博客
03-18 632
前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。到这里还差一个攻击者的另一个ip,我是没找到,看了一下解题思路,另一个IP是使用蓝队工具箱的日志分析工具找到的。打开QQ号文件下的FileRecv文件夹,看到了黑客上传的frp工具,查看配置文件frpc.ini文件。查看apache日志文件可以发现攻击者的一个ip为192.168.126.135,在启动靶机时,如果你的vm版本为16,请将虚拟机的vmx文件改一下。
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
他将GPT-4的预测结果与他的实际测试得分以及他女朋友Julia的预测进行比较,以评估AI的准确度。 GPT-4是OpenAI公司开发的预训练语言模型,它能够理解并生成复杂的文本,包括对话、文章和代码。在此次实验中,GPT-4被...
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:https://wxiaoge.blog.csdn.net/article/details/123897920?spm=1001.2014.3001.5502
Be_My_Girlfriend:搜寻女朋友
02-25
我需要一个女朋友 还没谈过恋爱 别人都叫我小秀,计算机极客,程序猿,Linux KernelDeveloper。 我是技术宅,喜欢动漫,喜欢看电影,喜欢在知乎上装B,喜欢写诗,爱幻想(偶尔意淫)。 抖腿小王子,喜欢听纯音乐,...
记一次应急靶场实战--web1
weixin_72543266的博客
03-07 1497
前情,是由 知攻善防实验室发出的应急靶机训练,微信搜就可以了,没打广告,大学生不骗大学生,下面是挑战地址,这是一个应急响应靶场的练习
【网络安全】HTB靶机渗透系列之Sniper
HBohan的博客
03-21 2269
介绍 Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。 通关思维导图 侦查 端口探测 首先使用 nmap 进行端口扫描 nmap -Pn -p- -sV -sC -A 10.10.10.151 -oA nmap_Sniper 80端口 访问后发现是一家名为 Sniper Co. 的公司,主要业务是快递 点击Our servers会跳转至/blog/index.php,点击User Portal会跳转至/user/login.php登陆界
前来挑战!应急响应靶机训练-Web3
Liyu_6618的博客
03-12 930
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web3,此系列后期会长期更新,关注本公众号,被动学习。前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。解压后双击.ovf文件,使用Vmware打开,直接导入即可。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。关注本公众号"知攻善防实验室",后台回复"靶机"。直接运行桌面上的"题解.exe"即可。黑客遗留下的flag【3个】
Linux挖矿病毒事件应急响应演练(dbused木马)
Li-D的博客
11-17 7257
环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.168.130.138) 攻击阶段 (1)通过端口扫描工具,对服务器进行端口探测尝试,发现开启了22端口; (2)通过hydra工具暴力尝试破解用户名和密码,发现暴破成功,用户名为:root/root (3)在攻击机上准备挖矿病毒 (4)接下来进行攻击入侵,等待脚本运行 应急响应 检测阶段 (1)查看服务器系统整体运行情况,发现名为dbused的可疑进程大量占用系统CPU使用率 (2)查看是否存
蓝队-应急响应-日志分析
weixin_58782362的博客
01-06 1569
安装方法一:强烈推荐,因为这里面搭载了很懂工具,不需要太多复杂的环境,特别方便:https://github.com/ffffffff0x/f8x(自动搭建项目)在日常蓝队进行日志分析的时候,显示将服务器主机日志全都收集起来,然后将日志放到自动识别脚本当中,就能进行自动分析,最后将有异常的ip直接拉黑即可。360星图是比较老的工具,主要是只支持三种插件,但用起来特别舒服,特别是图形化的结果,看起来特别舒服。此工具还行,但是没有可视化,作者用的是正则表达式,然后将日志中的关键词进行提取输出。
Windows应急响应
浅时光-Trister
02-23 733
常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 1.1、系统账户相关 查看服务器是否有弱口令,远程管理端口是否对公网开放。 查看服务器是否有可疑账号,新增账号。 查看账号的方法: 1、net user (无法列出$用户) 2、lusrmgr.exe(无法找到注册表方式建立的用户) 3、查看注册表(最准确)HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us
I cry whenever I have an argument with my girlfriend, can you give me some advice?
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好地处理情绪,以免发生争吵。 ### 回答2: 当我和女朋友吵架时,我总是会哭,你能给我一些建议吗? 吵架是正常的情侣关系中存在的一种压力释放方式。每个人都有情绪和不同的处理方式,所以你哭泣并不奇怪。然而,如果这种哭泣对你来说变得过于频繁或困扰了你的心情,那么我可以给你一些建议来帮助你处理这种情况。 首先,要学会控制情绪。在争吵时情绪激动是正常的,但你可以通过深呼吸和放慢呼吸来帮助你自我平静。尝试分散注意力,深呼吸几次然后数到十来让自己冷静下来。 其次,沟通是关键。在争吵之前,尝试与女朋友坦诚地交流。表达你的感受和需求,并试着倾听她的观点。善于沟通可以帮助你们更好地理解对方的想法和感受。 另外,要学会控制自己的情绪。吵架时,尽量避免说出伤害对方的话语。冷静地表达你的观点,同时尊重对方的感受。要记住,与女朋友的吵架并不意味着你们不相爱,只是情侣之间的碰撞和摩擦。 最后,重要的是学会处理冲突。冷静下来后,回顾争吵的原因,尝试找出解决问题的方法。倾听对方的意见,并寻求达成共识的途径。如果你觉得自己无法克制情绪或解决问题,考虑寻求专业帮助,如咨询师或关系辅导员。 在一段关系中吵架是正常的,但重要的是如何处理和解决冲突。掌握情绪管理和有效沟通的技巧可以帮助你们建立更健康和稳定的关系。记住,爱是需要努力和理解的,而吵架并不代表你们的爱情会受到损害。 ### 回答3: 当我和女朋友吵架时,我总是会哭,你能给我一些建议吗? 面对与女朋友的争吵,每个人的情况和个性都不尽相同,但以下是一些建议,或许能帮助你更好地处理这种情况。 首先,了解自己的情绪并接受它。哭泣可能是你面对冲突和争吵时表达情感的一种方式。这并不一定是坏事,但了解自己为什么会哭泣是很重要的。这有助于你更好地控制情绪,并找到更健康的方式来表达自己。 其次,尽量保持冷静和理性。在争吵期间尽量冷静下来,掌控自己的情绪。有时当我们过于情绪化时,可能会说出一些我们后悔的话,甚至伤害到彼此。尝试放慢呼吸,站在对方的角度思考问题,并冷静地表达自己的观点。 第三,采取积极的沟通方式。在解决冲突时,有一种积极、有效的沟通方式被广泛认可。这意味着倾听对方的观点,不要打断或争辩。尝试寻找共同点和解决问题的方法,而不是陷入相互指责和争吵的漩涡。 最后,寻求外部支持。如果你发现自己在每次争吵后都哭泣,可能需要寻求一些外部支持,比如寻求心理咨询师或情感辅导。他们能够帮助你理解自己的情绪,找到更健康的应对方式,并提供具体的指导。 总之,在争吵中哭泣并不意味着你是一个软弱的人,只是一种表达情感的方式。通过了解自己的情绪、保持冷静和理性、积极沟通以及寻求外部支持,你将能够更好地处理与女友之间的争吵。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值