知攻善防应急响应靶机训练-Web3

最新推荐文章于 2025-04-15 23:52:12 发布
最新推荐文章于 2025-04-15 23:52:12 发布
阅读量1.9k 收藏 13
点赞数 11
文章标签: 应急响应 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmyzxy1314/article/details/139155436
版权

前言

本次应急响应靶机采用的是知攻善防实验室的Web-3应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码 用户:administrator 密码:xj@123456xj@123456

解题过程

第一题-攻击者的两个IP地址

直接查看apache的log日志搜索.php

发现大量的post请求cmd.php(可疑文件)

omg这可疑文件还有点多呀

经过我的火眼金睛最后还是让我找到两个攻击者ip地址了吧

192.168.75.129

192.168.75.130

第二题-攻击者隐藏用户名称

还是在注册表SAM目录直接找

win+r regedit

一步一步找下去就找到了(记得给administrator用户完全控制SAM目录的权限)

隐藏用户名位hack6618

第三题-三个攻击者留下的flag

flag怎么找我的习惯是先去看看隐藏用户的目录下有没有藏东西

让我在下载目录找到个bat处理文件

用记事本打开看看

也是找到了一个flag

flag{888666abc}

根据排查思路

下一步看看有没有自启动项或者计划任务什么的

哎嘿计划任务还真让我找到了flag

flag{zgsfsys@sec}

最后一个flag找来找去找不到,没办法只能从web网站来看看了,吧服务都打开

发现是z-blog 一个博客cms

想登录后台又不知道密码怎么办呢?

直接出动z-blog免密码登录后台工具

Z-BlogPHP密码找回工具-程序发布-ZBlogger技术交流中心 (zblogcn.com)

下载解压后放到根目录就好

接着访问 域名/nologin.php

重置完后也是成功登录了

刚刚重置的时候我就怀疑,怎么有个hack用户

最后在用户编辑这里找到了最后一个flag

flag{H@Ck@sec}

ok圆满结束!!!

Windows应急响应靶机 - Web3
qq_48904485的博客
06-27 1339
小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。
靶机应急响应web3
来而不往非礼也
05-09 455
应急响应靶机
应急响应靶场练习-web3
最新发布
weixin_71228046的博客
04-15 222
发现flag, system.bat一运行就会生成404.php,内容为一句话木马,黑客应该是在上传木马读取系统文件。可以看到在登录用户,但响应值为500说明该用户名错误,击者可能在爆破。可以看到处了本机之外还有两个ip地址,怀疑是击者的两个IP地址。在该任务的操作中看到在启动system.bat程序。在用户管理中,看到hacker用户并且查看编辑。在Z-Blog官网找到密码找到免密登录的工具。在计划任务中找到一个名为flag的任务。\3. 黑客遗留下的flag【3个】在计算机管理中找到隐藏用户。
Hvv--应急响应靶机--Web3
GDL1411983801的博客
06-12 1274
所有靶机均来自实验室官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ计算机管理–隐藏用户用户密码修改可疑任务计划Apache日志Z-Blog PHP免密登录账号:administrator密码:xj@123456进入系统后后发现很多迷惑的文件,打开题解查看需要获得的信息。
应急响应靶机-web3-实验室
m0_62840741的博客
08-16 935
前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。
应急响应靶机训练-Web3实验室)
qq_42421872的博客
11-14 475
我们在查看计划任务的时候,发现了一个任务名为Attack@Flag和GetShell&flag的有点可疑,我们先打开他查询一下。我们先打开小皮,然后运行他的网站,去网站看看,发现是Z-Blog的,后台账号密码都不道,去百度看看有找回工具吗。在文件管理器最近访问里面发现了一个可疑的system.bat的文件,打开瞅瞅。我们先在桌面找到了小皮面板,然后去看apache的日志或者nginx的日志。先更改一下hacke6618$的密码,先从他的账号开始找。我在登录的时候发现,这里直接显示了隐藏的账号。
应急响应靶场练习-Web篇(实验室)
weixin_64815500的博客
06-03 2133
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
-应急响应靶机-web2-z05-z07.zip
12-26
文件名“-应急响应靶机-web2-z05-z07.zip”暗示了一个涉及网络应用安全的训练环境,需要参与者结合击和御技术,通过实际操作来提升自身的网络安全能力。这对于网络安全人才的培养和提高网络安全护水平...
-应急响应靶机-web2.z26
12-26
-应急响应靶机-web2.z26
-应急响应靶机-web1.z12
12-26
-应急响应靶机-web1.z12
-应急响应靶机-web2.zip
12-26
由于给定的文件信息中只包含了标题“-应急响应靶机-web2.zip”和描述“-应急响应靶机-web2”,而没有具体的文件名称列表,因此无法从实际的文件内容出发提供详细的识点。但是,我们可以根据标题和...
-应急响应靶机-web1.z03
12-26
-应急响应靶机-web1.z03
2023年“信息安全管理与评估”第二阶段十套赛题汇总(部分)
03-13
对“2023信息安全管理与评估”十套公开题第二阶段的汇总与总结 可以帮助参赛选手更加清晰直观的了解第二阶段赛题
web3应急响应
2201_75785401的博客
12-06 903
最后一个web应急响应 这次的密码与前两次不一样 这次的为yj@1234561.击者的两个IP地址2.击者隐藏用户名称3.三个击者留下的flag。
应急响应-Web3
weixin_44770698的博客
08-04 578
打开虚拟机之后,运行解题系统:共有三个问题!
应急响应web3靶场实战
helloKittywz的博客
06-01 969
然后都要不行,后面我想到了这个不是我自己的服务器吗,我想干什么就干什么,然后就重置了管理员的密码,也就是进入到网站后台,查看到了hack这个隐藏用户留下的第3个flag。我做到这点过后,怎么都找不到最后一个flag,然后我就看创建的用户的那些文件,和桌面都没有找到有用的线索,,在开机自启动项目这点来下功夫,所有我们在查看计划任务的时候发现了第2个flag以及第2个ip地址。看见2个可疑的东西,查看里面的内容,发现了是我们想要的flag。在我登录失败的时候出现了这个,管理员忘记密码怎么办?
前来挑战!应急响应靶机训练-Web3
Liyu_6618的博客
03-12 1150
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web3,此系列后期会长期更新,关注本公众号,被动学习。前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。解压后双击.ovf文件,使用Vmware打开,直接导入即可。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。关注本公众号"实验室",后台回复"靶机"。直接运行桌面上的"题解.exe"即可。黑客遗留下的flag【3个】
应急响应靶机训练-Web3题解
Liyu_6618的博客
03-20 1242
应急响应靶机训练-Web3题解
应急响应靶机练习-web3
01-05
### 关于应急响应靶机练习中的Web3资源 在进行应急响应靶机练习时,针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言,可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍 为了更好地理解和应对Web3环境下的击模式和技术手段,可以利用专门设计用于模拟真实世界网络击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法 有多种途径可以获得适合做Web3应急响应训练靶机- **官方渠道**:一些名的CTF竞赛网站会不定期发布基于区块链或去中心化应用(DApps)构建的任务挑战赛;这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**:活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如,在CSDN博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议 除了直接参与具体的演练外,还应该注重理论识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础识。同时也要关注行业动态和发展趋势,及时更新自身的认框架[^1]。 #### 实战技巧总结 当面对复杂的Web3应用场景时,有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考: - 始终保持怀疑态度对待任何未经验证的信息输入; - 对每一行代码都执行严格的审计流程; - 积极参加各类线上线下培训课程以拓宽视野范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

满心欢喜love

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值