应急响应靶场-web2

于 2024-07-28 22:45:18 发布
阅读量195 收藏 4
点赞数 2
分类专栏: 应急响应 文章标签: 网络安全 安全 安全威胁分析 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/140757937
版权

题目

下载地址 (来自知攻善防实验室)

夸克网盘分享

解题

攻击者的IP地址(两个)

既然是让我们回答攻击者的IP地址!那就先去看看web相关的日志信息,或许能够找到!桌面上存在phpstudy!那就可能是利用phpstudy搭建快速搭建的web环境,接下来我们就打开网站的根目录:

发现了很多的文件是wp开头的,那就说明应该是wordpress搭建的博客网站!

看到了日志里面,大量的访问404,一秒之内10次的请求,一眼就是扫描!那么攻击者的IP地址192.168.126.135 但是似乎答案说存在两个IP地址。

查看端口的开放情况:

发现3389端口是开放的,尝试上传应急响应工具,找到了远程桌面连接的日志信息:

隐藏账号hack曾经登陆过这个机器!IP地址是192.168.126.129

攻击者的webshell文件名

看到日志文件的最后,发现了攻击者一直在访问system.php

同时也上传了D盾webshell检测工具!发现确实是这个文件!

文件的内容如下:

攻击者的webshell密码

根据上一个题目拿到webshell的密码是hack6618

攻击者的QQ号

在系统中的文档路径中发现了存在腾讯的文件夹,怀疑攻击者使用过通讯的软件:

下面存在两个文件夹,那么777888999321可能就是攻击者的QQ号!

攻击者的服务器伪IP地址

于是接着上面的思路继续,发现了fileRecv文件夹中存在frp隧道工具:

查看frp的配置文件:

找到了攻击者的服务器IP地址:256.256.66.88

伪端口号的话,同样也是看到frpc.ini配置文件中存在65536!

攻击者是如何入侵的

后面就看看其他的日志信息:

发现FTP的日志存在对于21端口的常见用户名和密码的爆破!

通过FTP上传了system文件!根据上面的日志分析,发现攻击者是通过FTP的爆破,拿到了密码,然后上传的shell

攻击者的隐藏用户名

利用命令:wmic useraccount get name,sid 拿到用户信息 存在一个隐藏用户hack887 ,当然可以通过第一个题目中的IP地址也可以 拿到这个题目的答案!

Y4y17
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
应急响应靶场-Where-1S-tHe-Hacker-P2
hide_in_darkness的博客
06-05 951
关注我们,咱们在安全的路上,扬帆起航。
Windows应急响应靶机 - Web3
qq_48904485的博客
06-27 765
小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1237
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
应急响应靶场-Web1
最新发布
weixin_44770698的博客
07-27 283
应急响应靶场练习
应急响应靶场web2】
一纸荒芜的博客
03-15 1502
靶场来源:知攻善防实验室
应急响应靶场web1】
一纸荒芜的博客
03-14 3321
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
Windows应急响应靶机 - Web1
qq_48904485的博客
06-20 596
应急响应靶机训练-Web1前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码。
应急响应靶场 --web1 ---知攻善防实验室
m0_66663680的博客
03-06 1190
靶场下载地址:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统。
记一次应急靶场实战--web1
weixin_72543266的博客
03-07 1538
前情,是由 知攻善防实验室发出的应急靶机训练,微信搜就可以了,没打广告,大学生不骗大学生,下面是挑战地址,这是一个应急响应靶场的练习
记一次linux服务器入侵应急响应(小结)
09-14
主要介绍了记一次linux服务器入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
「零信任」云计算安全模型与架构研究 - WEB应用防火墙.zip
11-28
「零信任」云计算安全模型与架构研究 - WEB应用防火墙 安全研究 信息安全 WAF 攻防靶场 大数据
2018先知白帽大会PPT汇总(12份).zip - 攻防靶场
01-02
11_WEB2.0启发式爬虫实战_猪猪侠.pdf 12_如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞_白小龙&蒸米.pdf 1_先知白帽大会-开场演讲_猪猪侠.pdf 2_macOS 上的逻辑提权漏洞_菜丝.pdf 3_弑君者Kingslayer-供应链攻击前餐...
多啦集成式靶场环境 正式版 V1.0.zip
01-25
7. **应急响应计划**:预先制定应对安全事件的计划,包括如何隔离问题、收集证据、修复漏洞和通知相关人员。 8. **持续学习和更新**:网络安全领域不断发展,新的攻击技术和漏洞不断涌现,因此保持学习和了解最新...
网络空间安全靶场设计研究.pdf
09-10
网络空间安全靶场设计研究 网络与基础架构安全 区块链 移动安全 身份与访问管理 网络信息安全
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 469
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1121
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 420
2024安全大模型技术与市场研究报告
linux web服务器应急响应靶场
01-25
Linux web服务器应急响应靶场是一个模拟真实环境下的紧急事件响应练习场所。该靶场旨在提供一个具有高度仿真度的网络环境,以帮助安全人员提升对Linux web服务器应急响应能力。 首先,靶场会模拟真实的攻击场景,包括常见的漏洞利用和攻击技术,如SQL注入、跨站脚本攻击、远程命令执行等等。通过对这些攻击进行实践,安全人员能够学习并理解攻击者的手段和思路,从而更好地应对和防范类似攻击。 其次,靶场提供了一系列实际的应急响应演练,可以让安全人员在真实环境中应对各种紧急事件。比如,在被攻击后的服务器恢复和修复、日志分析和溯源等方面进行演练。通过这些实践,安全人员能够锻炼应急响应的技能,提升对应急事件的处理能力。 此外,靶场还提供了一些工具和资源,用于监控和检测攻击行为,以及收集和分析攻击相关的数据。通过这些工具的使用,安全人员可以更好地掌握攻击者的行为特征,及时发现异常情况并采取相应措施。同时,还能够积累更多的经验,为今后的实际工作提供更好的应对手段和方法。 总之,Linux web服务器应急响应靶场是一个非常有益的训练和实践场所,可以帮助安全人员提升Linux web服务器应急响应的能力和技巧。通过参与靶场的训练,可以提高应对紧急事件的速度和准确性,从而更好地保护服务器和网站的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值