玄机:第四章 windows实战-emlog

于 2024-10-06 16:32:33 发布
阅读量239 收藏 2
点赞数 3
分类专栏: 玄机靶场 文章标签: web安全 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/142728650
版权

简介

服务器场景操作系统 Windows

服务器账号密码 administrator xj@123456

1. 通过本地 PC RDP到服务器并且找到黑客植入 shell,将黑客植入 shell 的密码 作为 FLAG 提交;

打开桌面的小皮,打开网站的根目录

用 D盾 扫描根目录(把D盾复制粘贴到靶机或者把根目录复制粘贴到本机)

发现了一个后门文件

找到这个 shell.php 打开

发现是冰蝎的默认密码

flag{rebeyond}

2.通过本地 PC RDP到服务器并且分析黑客攻击成功的 IP 为多少,将黑客 IP 作为 FLAG 提交;

根据题意,分析日志,根据小皮面板的信息可以知道是 Apache,路径是 phpstudy_pro\Extensions\Apache2.4.39\logs,

发现有一个日志内存大小异常,打开它,按 ctrl+F 搜索 shell,发现 192.168.126.1 多次访问 shell.php

flag{192.168.126.1}

3.通过本地 PC RDP到服务器并且分析黑客的隐藏账户名称,将黑客隐藏账户名称作为 FLAG 提交;

在 C盘用户目录发现了隐藏账户

flag{hacker138}

4.通过本地 PC RDP到服务器并且分析黑客的挖矿程序的矿池域名,将黑客挖矿程序的矿池域名称作为(仅域名)FLAG 提交;

在桌面找到位置程序,猜测为挖矿程序,该图标为pyinstaller打包,使用pyinstxtractor进行反编译(GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor

python pyinstxtractor.py kuang.exe

打开 pyc 在线反编译(Python3 在线工具 | 菜鸟工具),导入 pyc 文件后发现了池域名

flag{wakuang.zhigongshanfang.top}

Flag

flag{rebeyond}
flag{192.168.126.1}
flag{hacker138}
flag{wakuang.zhigongshanfang.top}
燕雀安知鸿鹄之志哉.
关注
专栏目录
玄机——第四章 windows实战-emlog wp
焦虑的焦虑
07-02 3173
第四章 windows实战-emlog
玄机靶场 - 第四章 windows实战-emlog
fishfishfishman的博客
08-26 877
然后将字节码文件解析成源代码,在里面可以提取到访问的域名,这个挖矿程序倒是挺简单,就是获取CPU是几核,然后创建与CPU核心数相同数量的进程,再重复请求挖矿域名,可以看出来就一个示例代码,实际没有挖矿的功能。,沙箱看没查杀到病毒,百度上搜是正常程序,后来又看了两台电脑的计划任务,发现都有这个系统空闲进程且CPU占用很高,难不成这个进程是用来分配剩余CPU资源的?说是存在挖矿程序,习惯性的先从CPU占用情况进行排查,发现存在一个SYSTEM权限的进程占用内存将近100%,猜测是不是植入了僵尸线程。
玄机】-----应急响应
m0_63138919的博客
05-13 4320
玄机应急响应 题解 一起学习
第四章 Windows实战篇之FTP暴力破解
Fengxin的博客
03-01 735
0x00 前言 FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,网站响应状态时而飞快时而缓慢,多数时间是缓慢的。针对网站服务器异常,系统日志和网站日志,是我们排查处理的重点。查看Window安全日志,发
4-8.实战-实现一个最简单的Windows应用程序
weixin_46983030的博客
05-31 269
处理函数进行消息处理,那接下来我们再看看问window文件它做了哪些事情,那么window呢,实际就是封装了一个类,那在这个类中呢,实现了窗口的创建。那紧接着呢,我们再来看看注册窗口里实现了哪些功能,那对于这个内部函数呢,它先调用了系统的EX,注册了一个窗口,不过,对于我们后面要了解的peerconnectionclient端来说,它的界面呢,其实是非常简单的,只有三个页面,那每个页面中呢,都有很少的这个子控件儿。放大缩小,那在这个窗口中呢,包含了三个默认的button,一个是最小化,一个是放大。
Windows系统暗藏玄机,这些技巧学会后秒变高手
qq_39891419的博客
12-30 740
日常办公如果学会一些电脑技巧,对工作效率的提高是很有帮助的,所以今天我整理了一些电脑技巧,全是干货,建议收藏学习!技巧一:快速恢复关闭的网页手滑关闭了正在浏览的网页,可以在历史记录里找到刚刚关闭的网页,然后点击并打开。但是其实有更便捷的方法,使用【Ctrl+Shift+T】这组快捷键,就能快速打开刚刚关闭的网页啦。技巧二:快速删除选中项平常需要删除一些文件,需要选中然后拖动到回收站里,如果桌面文件比较多的话,就需要花一点时间找到回收站。其实我们可以使用【Ctrl+D】快速删除选中的文件,需要删除文字、图片也
Emlog自动采集发布-Emlog自动采集发布无需写代码规则发布模块
qq_787143156的博客
05-06 612
Emlog采集插件,什么是Emlog采集插件,可以实现自动采集发布吗?不用像火车头一样写规则吗?今天给大家分享一款免费的Emlog采集发布工具:只需要输入关键词或输入指定域名就能实现采集,采集后自动发布到网站后台。无需像火车头一样写入代码规则就能实现全自动采集发布,详细教程可参考图片。 Emlog采集也是需要注意关键词密度是一个或多个关键词在网页上呈现的总次数与其他词的比率。相关于页面上的总词数,呈现的关键词越多,总关键词密度越大。其他词呈现的次数越多,关键词所占比例越低,关键词密度越小。
应急靶场(2):Windows Server 2022 - Web1
OneMoreThink
07-14 1023
目录一、攻击者的shell密码二、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名)五、有实力的可以尝试着修复漏洞下载好靶场(前来挑战!应急响应靶机训练-Web1)并搭建好环境,无需密码直接进入靶机的Administrator帐号。一、攻击者的shell密码在桌面看到phpStudy,右键选择“打开文件所在的位置”,获得phpStudy路径:C:\phpStudy_pr...
小蚂蚁(AntGather) - Emlog采集插件
qq807722947的博客
06-28 180
根据火车头写的一个采集插件,火车头大家应该都不陌生把,比火车头更简单,基本上一分钟写一个规则
Lofter-templates-for-emlog:复制 wordpress 模板
07-05
Lofter-templates-for-emlog Copy for Lofter the templates. 模仿Lofter的“纵”模板。...╮( ̄▽ ̄)╭第二次写Emlog的模板,感觉好多了。 因为没有开启评论的习惯,所以删除评论部分的代码,有需要的自行加上。
JSON-API-for-Emlog:强大的 JSON 格式的数据输出插件,为 Emlog 而生
06-14
JSON API for Emlog ###强大的 JSON 格式的数据输出插件,为 Emlog 而生。基于 。 API 所有 API 后面务必加上 ?token=koanfoiuh32789gf782bqwiubuyiqwgd,该值在 content/plugins/json_api/tinylara/config/routes....
博客空间Emlog单用户博客系统 v2.5.0-emlog-2.4.0.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
PHP实例开发源码-Emlog资源吧网站源码.zip
11-21
4. 模板引擎: Emlog采用模板引擎来分离前端展示和后端逻辑,使得界面设计更为灵活。了解其模板引擎的工作原理,可以帮助你理解如何动态生成HTML页面,并学习到如何自定义博客的主题。 5. 用户认证与权限管理: ...
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
最新发布
weixin_42462436的博客
10-03 1391
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
工业控制过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-30 814
在工业控制系统(ICS)的安全性日益受到重视的背景下,网络安全等级保护(过等保)三级作为一种重要的安全标准,对保障工业控制系统的安全运行有着重要的意义。过等保三级主要针对那些对安全性要求较高的系统,如电力、石油、化工等关键基础设施,以下是实现过等保三级所需的主要网络安全设备及其详细讲解。
个人网络安全的几个重点与防御
nn_84的博客
10-03 361
2 防火墙 大家都用windows 只需在 gpedit.msc 设置 但有什么未知漏洞就不得而知了 因为美国的计划问题。1 浏览器 firefox 这是第一选择 如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害 比如u盘 等 对于你们认为杀毒可以 那免杀还干吗呢。网络端口溢出漏洞 但防火墙和随机地址的原因 已经可以防御。提权 这是以后遇到的问题 有些漏洞不是随机地址能够阻止。mail 的危险的 来自与代理和漏洞。浏览器溢出漏洞 实时注意更新就可以。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 277
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值