应急响应web3

已于 2024-04-10 16:57:31 修改
阅读量162 收藏 2
点赞数 10
文章标签: 网络 安全 服务器
于 2024-03-20 21:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/136855271
版权
文章讲述了小苕在省护值守时发现设备异常,怀疑被黑客攻击,通过查看日志追踪到两个IP地址、隐藏用户和三个flag。内容涉及Windows权限、攻击者账号、隐藏账户、任务计划程序和网站中的旗标信息。
摘要由CSDN通过智能技术生成

前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。

这是他的服务器,请你找出以下内容作为通关条件:

Windows:administrator/xj@12345

攻击者的两个IP地址
隐藏用户名称
黑客遗留下的flag【3个】

接着以前的看法,我们还是去看一下日志

192.168.75.129   192.168.75.130

隐藏用户

 现在可以开始查找flag了

我们就先从隐藏的用户里面开设寻找,在下载里面就可以看到一个文件,打开i就可以看到第一个flag

 flag{888666abc}

更换隐藏账户的账号

net user hack6618$ 123@qq.com

 任务计划程序,里面可以看到

 flag{zgsfsys@sec}

 小皮打开网站

 

 在编辑Hacker里面就会找到最后一个flag

 flag{H@Ck@sec}

芝诺的乌龟M
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全事件应急响应分析.pdf
07-14
来源自绿盟科技 2019年11月的Web安全事件应急响应分析总结,owasp里的问题基本都有涉及,比较全面,适合初学者
应急响应实战笔记.rar
02-14
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南;日志分析篇:Windows日志分析、Linux日志分析、Web日志分析、...
应急响应web3靶场实战
helloKittywz的博客
06-01 645
然后都要不行,后面我想到了这个不是我自己的服务器吗,我想干什么就干什么,然后就重置了管理员的密码,也就是进入到网站后台,查看到了hack这个隐藏用户留下的第3个flag。我做到这点过后,怎么都找不到最后一个flag,然后我就看创建的用户的那些文件,和桌面都没有找到有用的线索,,在开机自启动项目这点来下功夫,所有我们在查看计划任务的时候发现了第2个flag以及第2个ip地址。看见2个可疑的东西,查看里面的内容,发现了是我们想要的flag。在我登录失败的时候出现了这个,管理员忘记密码怎么办?
Windows应急响应靶机 - Web3
qq_48904485的博客
06-27 800
小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。
知攻善防靶机应急响应web3
来而不往非礼也
05-09 329
应急响应靶机
应急响应-webserver
lin__ying的博客
04-29 581
用远程连接工具连接Linux 服务日志默认存储在/var/log目录下默认网站根目录:/var/www/html/有80端口开放访问192.168.141.129:80是一个网页服务日志默认存储在/var/log目录下将access.log导出到主机并用visual打开注:这里的开的日志文件是原本/var/log/apache2/access.log.1常见的资产收集平台:fofa,shodanCtrl+F搜索fofa或者shodan发现资产收集的平台
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1291
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
某大厂应急响应事件标准处理流程
01-30
本文档旨在介绍某大厂应急响应事件标准处理流程,涵盖了 WEB 类安全事件和系统恶意程序事件的处理过程。下面将详细介绍每个阶段的处理流程和相关知识点。 事件确认阶段: 在事件确认阶段,负责人对接客户,了解...
应急响应实战笔记_2020最新版.pdf
06-24
整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。
应急响应工具集及应急响应实战笔记.zip
08-04
网络安全应急响应工具集及应急响应实战笔记 辅助工具集 进程分析工具集 练手样本集 流量分析工具集 启动项分析工具集 信息收集工具集 专杀工具集 Webshell查杀集 第01章:入侵排查篇 第02章:日志分析篇 第03章:...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 259
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Connection reset by peer报错解决
m0_65307735的博客
08-16 216
Connection reset by peer报错解决
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 614
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 130
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 563
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 343
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 435
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?
qq_43071699的博客
08-12 609
JSONP是一种非官方的跨域数据交换协议,它允许在网页中通过标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。
【网编】——tcp编程
2401_85947445的博客
08-14 392
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
linux web服务器应急响应靶场
01-25
Linux web服务器应急响应靶场是一个模拟真实环境下的紧急事件响应练习场所。该靶场旨在提供一个具有高度仿真度的网络环境,以帮助安全人员提升对Linux web服务器应急响应能力。 首先,靶场会模拟真实的攻击场景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值