长安杯(服务器)

最新推荐文章于 2024-05-27 17:25:20 发布
最新推荐文章于 2024-05-27 17:25:20 发布
阅读量1.5k 收藏
点赞数 4
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46452743/article/details/120617459
版权

Ip
仿真起来ipconfig看

所以网探连接目标,需要ip和端口。
默认端口一般在22号
因为都是去连接sshd服务,而sshd服务默认都是在22号端口。
使用 netstat -anpt命令查看该目标的sshd服务端口是否更改。
如图所属,sshd服务在7001端口

使用vim /etc/nginx/nginx.conf命令查看nginx的文件并没有发现该服务器配置网站。
就是主配置网站中没有配网站,加了一个 include /etc/nginx/conf.d/*.com;
说明网站发到了该目录下,并且以.com结尾。
使用cd到该目录下
看conf.d文件下

发现该服务器连接了三个网址。
而题是由www.kkzjc.com引出来的
那就看该网站的配置文件
使用:vim www.kkzjc.com 查看该网站的配置文件

由图可知它监听的是32000的端口
用了proxy_pass 转发给本地的8091端口
(就是一个跳板纯转发的作用)

查看history命令(仿真,取证大师,火眼证据分析,网探)
看到有docker
在仿真中打开docker
使用命令systemctl start docker打开docker的服务

使用命令docker ps
看到转发到的8091端口

然后在使用netstat -nappt查看端口。
8091端口就可以看到了。

这个就是外面一级别的跳板
上面的30000,31000的nginx就转发到8091端口

根据上上图8081端口的地址(08f64376a2e3)就可以进入到容器里面了
使用命令:docker exec -it 08 /bin/bash

进到容器里面之后,同样history

看到里面还是有nginx
同样看一下它的nginx
使用命令:more /etc/nginx/nginx.conf

看到里面还有一个include了一个路径
到这个路径下看

发现一个hl.conf文件
打开
使用命令:more hl.conf

它监听的是80端口,然后proxy_pass转发到192.168.1.176:80上

远程登录的信息在last上面看

exit退出目录
用last
发现有人使用pta/0方式登录192.168.99.222 ip(可能是做服务站维护)
其他的都是正常物理机登录的

十点一
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020长安杯电子取证复盘.rar
11-21
2020长安杯电子取证复盘.rar
CAcup.md复盘长安杯电子取证大赛
10-25
2021长安杯电子取证大赛第一部分,第二部分复盘
CAcup.html2021长安杯复盘
10-26
CAcup.html2021长安杯复盘
长安杯资料要求.doc
10-06
长安杯资料要求.doc
长安杯成绩.zip
03-10
长安杯成绩.zip
2020年美亚杯个人赛wp
weixin_46452743的博客
11-12 9734
21.“ ZIP 文件中发票的哈希值(SHA 256)是多少=发票(1)名称: WhatsApp Image 2020-09-29 at 18.35.25.jpeg” A:3EE491A38AB82AD19EDB2B7402DA31F52006C3B4B018F859A451B83 9878DF4C3;60.在USB 驱动器中找到的ZIP 文件(Downloads.7z),它的哈希值(SHA- 256)是甚么?38.在 Alice 手机, IMG-20200929-WA0002 的创建时间是甚么?
2021年美亚杯个人赛复盘
weixin_46452743的博客
12-03 7165
“美亚杯”第七届中国电子数据取证大赛 本次比赛共1 个段落, 62 个小题, 总共114分 “美亚杯”第七届中国电子数据取证大赛试题 (62个小题, 共114分) [单选题] 工地主管电话的微信账号是什么? (1分) A. Kasier751111 B. Kasierlee751111 C. Kasierlee D. 以上皆非 [填空题] 工地主管的隔空投送装置编号是什么? (请以英文全大写及阿拉伯数字回答) (1分) 780F624DFO99 [单选题] 工地主管电话的哪一个应用程序有关于
【pwn】长安杯baigei
woodwhale的博客
10-03 3417
【pwn】长安杯baigei 前言 这场和das月赛重了,当时这个baigei题没仔细看,长安杯就解了两道jar包web的送分题,国庆开始补题 漏洞分析 最基本的菜单,增删改查都有的那种,漏洞在于add中的size即使是error的,也会被Size数组记录 并且之后的edit中,只会比较更改后的size和Size数组中的size的大小 如果我们将Size数组中的size写成非常大的,那么我们可以随意edit从而进行堆溢出 改一个chunk头为0x431,放入unsortedbin,add一个0x400进行u
2021长安杯web复现
Love&Share
09-25 1672
ez_py 随便输一个账密,进入后台,存在 jwt,使用 jwt crack 暴力破解,得到 secret 是 CTf4r 登进去,发现啥东西没有,既然是 python 考点大概是 ssti,寻找注入点就是 user,绕过过滤,构造 payload eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiP25hbWU9e3soeHxhdHRyKHJlcXVlc3QuY29va2llcy54MSl8YXR0cihyZXF1ZXN0LmNvb2tpZXMueDIp
第三届“长安杯”电子数据竞赛试题wp
dazaogege的博客
10-02 1278
第三届“长安杯”电子数据竞赛试题wp
长安语音.mp3
04-22
长安语音介绍
2021长安杯电子数据取证比赛复盘完整版(wp)
热门推荐
flyable的博客
08-29 1万+
2021长安杯电子数据取证比赛复盘完整版(wp)
CnOpenData 信息传输、软件和信息技术服务业工商注册企业基本信息数据
CnOpenData_wj的博客
01-02 7432
信息传输、软件和信息技术服务业包含。信息传输、软件和信息技术服务业是关系国民经济和社会发展全局的基础性、战略性、先导性产业,具有技术更新快、产品附加值高、应用领域广、渗透能力强、资源消耗低、人力资源利用充分等突出特点,对经济社会发展具有重要的支撑和引领作用。发展和提升软件和信息技术服务业,对于推动信息化和工业化深度融合,培育和发展战略性新兴产业,建设创新型国家,加快经济发展方式转变和产业结构调整,提高国家信息安全保障能力和国际竞争力具有重要意义。CnOpenData依据国民经济行业分类,整理了。
第三届长安杯解析(2次修订版)镜像+具体解析+个人详细解题过程,涉及多个模块,我会努力把所有写好,可以做一下题目,提升很明显。
ntrybw的博客
09-23 3867
先讲讲我的感悟:我目前没有参加过比赛,暑假做了第二届,解析写的我奔溃了,现在做第三届我和队友一起的,所以压力小一点,主要涉及服务器,网站重构,手机分析几个模块,我啥都不太擅长,所以写博客来督促自己努力学习,也与各位一起分享。通过对检材二和三进行分析,警方通过IP落地,警方掌成功抓获犯罪嫌疑人,现将嫌疑人的PC机和手机进行了取证,分别制作了镜像,请使用第13题的答案对检材四进行解密,并回答下列问题。接下来,包括这个就比较恶心,要快照,在快照里面才能看到,知道狗,不过下次也要注意,怎么解决这个。
服务器取证方法
02-24 4497
前言:这边使用上海弘连产品-网探和仿真。 服务器取证步骤: 1.打开屏幕录像 2.通过提供的ip、用户名、密码、端口使用弘连网探连接服务器 3.一键提证 4.下载服务器镜像 5.压缩下载文件并计算哈希值 6.关闭屏幕录像 这边如果是阿里云并且是linux系统,可以参考我前面写的https://blog.csdn.net/xddtrue/articl...
2020第二届长安杯电子数据竞赛试题(二次修改版),本人亲解,尽量做到细致仔细,镜像百度网盘奉上,建议大家联系一下,弘连题目还是很好的(强烈推荐)
ntrybw的博客
08-14 3955
中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加 () 字。中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加 () 字。中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为。中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为。中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是。中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是。...
操作系统 - 输入/输出(I/O)管理
最新发布
qq_56815564的博客
05-27 758
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
java学习和项目总结
2301_79390585的博客
05-24 671
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 908
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
长安大学 xelatex
05-13
长安大学是一所位于中国陕西省西安市的综合性大学,其学科覆盖多个领域,包括工、管、文、理等多个领域。XeLaTeX是一种基于TeX的排版系统,可用于生成高质量的文档,如学术论文、书籍和报告等。长安大学的学生和教师...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值