知攻善防靶场全通关(更新中-详解)
web11.攻击者的shell密码D盾扫描www目录,发现shell.php,连接木马是冰蝎马2.攻击者的IP地址打开apche日志,搜索shell.php,发现黑客ip3.攻击者的隐藏账户名称D盾发现隐藏账户4.攻击者挖矿程序的矿池域名(仅域名)日志分析发现RDP用户,其桌面有Kuang.exe文件图标发现是pyinstaller打包,pyinstxtractor反编译获取源码得到矿池域名wakuang.zhigongshanfang.top5.有实力的可以尝试着修复漏洞。






