OpenWire Blue

已于 2024-01-08 19:53:16 修改
阅读量526 收藏 10
点赞数 11
分类专栏: 蓝队做题 文章标签: 安全威胁分析 网络安全 威胁分析
于 2024-01-08 19:48:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53226786/article/details/135465008
版权

下载附件,密码是cyberdefenders.org

Q1通过识别 C2 IP,我们可以阻止进出此 IP 的流量,帮助遏制违规行为并防止进一步的数据泄露或命令执行。您能提供与我们的服务器通信的 C2 服务器的 IP 吗?

看了一下大部分都是两个IP在进行通信,这不是A就是B不,答案:146.190.21.92
image.png

Q2 初始入口点对于追溯攻击媒介至关重要。攻击者利用的服务的端口号是多少?

阅读题目,说的是初始入口点,那也就是流量包一开始的一些数据,攻击者的IP是134.209.197.3,那么通过下图
答案:61616
image.png

Q3 跟进上一个问题,发现易受攻击的服务的名称是什么?

通过在网上了解这些协议,找到攻击者使用的CVE-2023-46604
通过对这个CVE的了解,根据题目
答案为:Apache ActiveMQ

Q4 攻击者的基础结构通常涉及多个组件。第二个 C2 服务器的 IP 是什么?

统计 => 端点 => IPVE4 中详细记录了活跃IP,我们通过上面几题的分析,答案为:128.199.52.72
image.png

Q5 攻击者通常会在磁盘上留下痕迹。丢弃在服务器上的反向 shell 可执行文件的名称是什么?

在http请求追踪流的时候,可以看到,
curl 下载一个名为 “docker” 的文件,并保存在 /tmp 目录下。接着给这个文件添加执行权限,最后运行该文件
所以答案为:docker
image.png

Q6 XML 文件调用了哪个 Java 类来运行该漏洞?

打开xml文件,答案:java.lang.ProcessBuilder
image.png

Q7 为了更好地了解被利用的特定安全漏洞,您能否识别与此漏洞关联的 CVE 标识符?

这题我没怎么看流量包,在网上了解这个协议的时候,找到一篇
https://blog.csdn.net/mirocky/article/details/135128994
答案为:CVE-2023-46604

Q8 允许攻击者运行任意代码的易受攻击的 Java 方法和类是什么?(格式:Class.Method)

没学过Java,看不懂,分析不出来
看大佬文章直接就是拿
https://boogipop.com/2023/11/03/Apache%20ActiveMQ%20CVE-2023-46604%20RCE%20%E5%88%86%E6%9E%90/#%E6%BC%8F%E6%B4%9E%E6%88%90%E5%9B%A0%E5%88%86%E6%9E%90

答案:BaseDataStreamMarshaller.createThrowable

广君有点高
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
cyberdefenders—-恶意软件流量分析 2
qq_45616570的博客
03-30 678
CyberDefenders](https://cyberdefenders.org/) 是一个蓝队培训平台,专注于网络安全的防御方面,以学习、验证和提升网络防御技能。使用cyberdefenders的题目来学习恶意流量取证,题目来自真实环境下产生的流量,更有益于我们掌握取证的流程和相关工具的使用,学习攻击者的攻击思路以便于防御者给出更好的解决办法。恶意软件流量分析通过题目给出的流量包进行分析并回答下面1-17的问题。
Activemq-In-action(二)
demon7552003的小本本
09-07 460
Activemq知识点整理(二)
RabbitMQ
qq_57173833的博客
10-17 584
RabbitMQ的个人理解与实践
RabbitMQ快速上手
qq_44797874的博客
05-04 1055
MQ是消息队列(Message Queue)的简称,是一种用于应用程序之间进行异步通信的技术。消息队列允许应用程序在时间上解耦,从而提高系统的可靠性和可伸缩性。通过将消息发送到队列中,发送者和接收者可以在不直接相互通信的情况下进行通信。这种方式使得系统可以更加灵活地处理高负载、异步任务和系统之间的解耦需求。常见的消息队列包括RabbitMQ、Kafka、RocketMQ等。几种常见MQ的对比:RabbitMQActiveMQRocketMQKafka公司/社区RabbitApache阿里。
服务异步通讯-RabbitMQ
05-22 619
应用间消息通信的一种协议,与语言和平台无关。
三十分钟学会RabbitMQ
weixin_52661752的博客
06-13 1057
30分钟学会rabbitmq
RabbitMQ基本使用
weixin_50769390的博客
12-08 1060
mq使用
【黑马SpringCloud(4)】RabbitMQ异步通信实现
weixin_43994244的博客
02-01 689
RabbitMQ的简单使用,SpringAMQP对RabbitMQ五种消息模型的实现
微服务学习
Electric Sheep
06-13 327
记录学习微服务。
PTTKHT.rar_BLUE
09-22
《构建蓝色社交网络:PTTKHT.rar_BLUE设计解析》 在信息技术日新月异的今天,社交网络已经成为了人们生活中不可或缺的一部分。而“Blue Social Network”作为一款以“蓝色”为主题的设计项目,无疑是对现代社交体验...
pt.rar_BLUE
09-14
标题“pt.rar_BLUE”暗示了这是一个与FPGA(Field-Programmable Gate Array)相关的项目,特别是关于显示蓝色内容的。描述中提到“FPGA display red, blue, and green color”,意味着这个项目涉及使用FPGA来显示RGB...
blue_office.zip_BLUE
09-21
【标题】"blue_office.zip_BLUE" 提供了一个与蓝色主题相关的办公模板,它结合了HTML、CSS和JavaScript技术,为创建专业且具有视觉吸引力的在线办公环境提供了基础。这个压缩包可能是一个完整的网页设计框架,专为...
blue_java_BLUE_
09-30
【标题】:“blue_java_BLUE_”项目解析:利用Java实现Android蓝牙通信与单片机开锁 【描述】:这个项目是一个基于Java编程语言的Android应用程序示例,旨在展示如何利用手机蓝牙功能与单片机进行连接并发送数据,...
BlueEyes_II.rar
06-29
BlueEyes II:网络拓扑发现利器》 在当今高度网络化的世界中,网络管理变得日益重要。网络拓扑发现软件,如“BlueEyes II”,是IT专业人士不可或缺的工具,它能帮助用户深入了解、管理和优化其网络结构。BlueEyes...
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1072
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8326
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
《山雨欲来-知道创宇 2023 年度 APT 威胁分析总结报告》
2301_76786857的博客
02-07 798
2023 年,随着技术的进步和网络环境的快速发展,网络安全领域的变化不仅限于 APT 攻击活动的增加,APT 攻击手段和防御 策略都在不断升级改进。APT 攻击,特别是国家支持的 APT 攻击,因其高度复杂和隐蔽性而备受关注。这些攻击通常涉及长期的、 隐秘的渗透活动,目的是窃取敏感政府和企业信息,甚至破坏关键网络基础设施。
Java软件开发实战 Java基础与案例开发详解 2-3 java程序 共17页.pdf
最新发布
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用介绍 9-2 StringBuffer和String Builder 9-3 Rintime的使用 9-4 日期简介 9-5 java程序国际化的实现 9-6 Random和Math 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分 10-8 自定义异常 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现 11-4 List接口实现 11-5 Map接口 11-6 Collections 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合的同步问题 12-6 用Timer调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注型 16-3 自定义标注型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
BLUE score
10-10
BLUE score是一种用于评估机器翻译质量的指标,它衡量了机器翻译结果与参考翻译之间的相似度。BLUE(Bilingual Evaluation Understudy)使用n-gram精确匹配和短语精度作为评估标准,其中n-gram是连续n个词的序列。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

广君有点高

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值