应急响应web3

已于 2024-04-10 16:57:31 修改
阅读量154 收藏 2
点赞数 10
文章标签: 网络 安全 服务器
于 2024-03-20 21:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/136855271
版权
文章讲述了小苕在省护值守时发现设备异常,怀疑被黑客攻击,通过查看日志追踪到两个IP地址、隐藏用户和三个flag。内容涉及Windows权限、攻击者账号、隐藏账户、任务计划程序和网站中的旗标信息。
摘要由CSDN通过智能技术生成

前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。

这是他的服务器,请你找出以下内容作为通关条件:

Windows:administrator/xj@12345

攻击者的两个IP地址
隐藏用户名称
黑客遗留下的flag【3个】

接着以前的看法,我们还是去看一下日志

192.168.75.129   192.168.75.130

隐藏用户

 现在可以开始查找flag了

我们就先从隐藏的用户里面开设寻找,在下载里面就可以看到一个文件,打开i就可以看到第一个flag

 flag{888666abc}

更换隐藏账户的账号

net user hack6618$ 123@qq.com

 任务计划程序,里面可以看到

 flag{zgsfsys@sec}

 小皮打开网站

 

 在编辑Hacker里面就会找到最后一个flag

 flag{H@Ck@sec}

芝诺的乌龟M
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全事件应急响应分析.pdf
07-14
来源自绿盟科技 2019年11月的Web安全事件应急响应分析总结,owasp里的问题基本都有涉及,比较全面,适合初学者
应急响应实战笔记.rar
02-14
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南;日志分析篇:Windows日志分析、Linux日志分析、Web日志分析、...
应急响应web3靶场实战
helloKittywz的博客
06-01 618
然后都要不行,后面我想到了这个不是我自己的服务器吗,我想干什么就干什么,然后就重置了管理员的密码,也就是进入到网站后台,查看到了hack这个隐藏用户留下的第3个flag。我做到这点过后,怎么都找不到最后一个flag,然后我就看创建的用户的那些文件,和桌面都没有找到有用的线索,,在开机自启动项目这点来下功夫,所有我们在查看计划任务的时候发现了第2个flag以及第2个ip地址。看见2个可疑的东西,查看里面的内容,发现了是我们想要的flag。在我登录失败的时候出现了这个,管理员忘记密码怎么办?
Windows应急响应靶机 - Web3
qq_48904485的博客
06-27 738
小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。
知攻善防靶机应急响应web3
来而不往非礼也
05-09 318
应急响应靶机
应急响应-webserver
lin__ying的博客
04-29 550
用远程连接工具连接Linux 服务日志默认存储在/var/log目录下默认网站根目录:/var/www/html/有80端口开放访问192.168.141.129:80是一个网页服务日志默认存储在/var/log目录下将access.log导出到主机并用visual打开注:这里的开的日志文件是原本/var/log/apache2/access.log.1常见的资产收集平台:fofa,shodanCtrl+F搜索fofa或者shodan发现资产收集的平台
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1200
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
知攻善防应急响应靶机训练-Web3
tmyzxy1314的博客
05-23 935
本次应急响应靶机采用的是知攻善防实验室的Web-3应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码 用户:administrator 密码:xj@123456xj@123456。一步一步找下去就找到了(记得给administrator用户完全控制SAM目录的权限)flag怎么找我的习惯是先去看看隐藏用户的目录下有没有藏东西。经过我的火眼金睛最后还是让我找到两个攻击者ip地址了吧。最后在用户编辑这里找到了最后一个flag。
Web应急响应
weixin_68408599的博客
03-27 1316
2024年护网将至,最近我将分享一些红蓝对抗的一些技巧,应急响应、信息收集相关的知识概念以及相关技巧。
Hvv--知攻善防应急响应靶机--Web3
GDL1411983801的博客
06-12 921
所有靶机均来自知攻善防实验室官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ计算机管理–隐藏用户用户密码修改可疑任务计划Apache日志Z-Blog PHP免密登录账号:administrator密码:xj@123456进入系统后后发现很多迷惑的文件,打开题解查看需要获得的信息。
Windows应急响应靶机 - Web1
qq_48904485的博客
06-20 546
应急响应靶机训练-Web1前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码。
应急响应常用命令
2301_76786857的博客
12-21 1583
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
某大厂应急响应事件标准处理流程
01-30
本文档旨在介绍某大厂应急响应事件标准处理流程,涵盖了 WEB 类安全事件和系统恶意程序事件的处理过程。下面将详细介绍每个阶段的处理流程和相关知识点。 事件确认阶段: 在事件确认阶段,负责人对接客户,了解...
应急响应实战笔记_2020最新版.pdf
06-24
整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。
应急响应工具集及应急响应实战笔记.zip
08-04
网络安全应急响应工具集及应急响应实战笔记 辅助工具集 进程分析工具集 练手样本集 流量分析工具集 启动项分析工具集 信息收集工具集 专杀工具集 Webshell查杀集 第01章:入侵排查篇 第02章:日志分析篇 第03章:...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 241
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 402
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 682
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 747
linux web服务器应急响应靶场
01-25
Linux web服务器应急响应靶场是一个模拟真实环境下的紧急事件响应练习场所。该靶场旨在提供一个具有高度仿真度的网络环境,以帮助安全人员提升对Linux web服务器应急响应能力。 首先,靶场会模拟真实的攻击场景,包括常见的漏洞利用和攻击技术,如SQL注入、跨站脚本攻击、远程命令执行等等。通过对这些攻击进行实践,安全人员能够学习并理解攻击者的手段和思路,从而更好地应对和防范类似攻击。 其次,靶场提供了一系列实际的应急响应演练,可以让安全人员在真实环境中应对各种紧急事件。比如,在被攻击后的服务器恢复和修复、日志分析和溯源等方面进行演练。通过这些实践,安全人员能够锻炼应急响应的技能,提升对应急事件的处理能力。 此外,靶场还提供了一些工具和资源,用于监控和检测攻击行为,以及收集和分析攻击相关的数据。通过这些工具的使用,安全人员可以更好地掌握攻击者的行为特征,及时发现异常情况并采取相应措施。同时,还能够积累更多的经验,为今后的实际工作提供更好的应对手段和方法。 总之,Linux web服务器应急响应靶场是一个非常有益的训练和实践场所,可以帮助安全人员提升Linux web服务器应急响应的能力和技巧。通过参与靶场的训练,可以提高应对紧急事件的速度和准确性,从而更好地保护服务器和网站的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值