应急靶场web1

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量284 收藏 4
点赞数 2
文章标签: web安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyh13123803906/article/details/136905232
版权
文章描述了一次网络安全事件的追踪过程,包括发现黑客痕迹、使用安全工具如D盾扫描、检查注册表中的隐藏用户、利用事件查看器追踪用户活动,最终识别出密码哈希和可能的CS木马。
摘要由CSDN通过智能技术生成

打开小皮根目录/www/index.php,发现有黑客痕迹。

打开文件属性查看最后一次修改时间。

用D盾扫出来发现有两个马。

这就是文件名答案。

连接密码是pass。

打开注册表里,这边有个隐藏用户“admin$”,这个在登陆界面也能看到。

tips:这里注册表一开始没有管理员权限无法查看sam表下的目录,要改一下权限然后刷新一下。

用事件查看器查看用户进管理组的时间。(eventvwr.msc)

已知用户创建是2023/11/6/4:45:34,所以从这里开始筛选。

并且改事件id为4732.

发现4:46:07进入管理组。

关于密钥的事件id。

找到一个最早的。

筛选4624。发现登陆进程为NTLM,确定是pass the hash。

找cs木马,下载d盾用windowspowershell或者cmd运行。

这里有个小插曲,就是我原来是没找到这两个文件的,后来说是已经被windows defence发现并且放进隔离区了,去隔离区还原才能被fs找到。

这里有几个工具包里的文件也符合webshell或者木马规范的也被找出来了。

ok,就此结束。

是时候做出改变了z
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
开源靶场zsbdzsbd
04-19
1. **漏洞分类与利用**:学习不同类型的漏洞,如Web应用漏洞、操作系统漏洞等,以及针对这些漏洞的利用方法和防范措施。 2. **渗透测试工具**:了解并掌握常用的渗透测试工具,如Nmap进行端口扫描,Burp Suite抓包...
多啦集成式靶场环境 正式版 V1.0.zip
01-25
"多啦集成式靶场环境 正式版 V1.0.zip" 是一个专为网络安全学习和实践设计的工具包,特别关注Web安全领域。它提供了丰富的资源和环境,帮助用户提升在网络安全方面的技能,尤其是Web应用的安全防护能力。集成式靶场...
应急响应靶场web1】
一纸荒芜的博客
03-14 3293
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
应急响应靶场实战web1
helloKittywz的博客
05-26 344
思路很重要,其实应急复杂的,我们要进行排查计划任务,启动项等等,这个挖矿病毒还要删除文件,文件删除不干净他会反复的出现,攻击者要进行权限维持,会有各种各样的进行操作,我们要排查干净,我们在进行操作的时候要一步一步来做好思路的先后顺序。,来确定哪个是挖矿的程序,我们在查看的时候就是没有看见程序运行,但是攻击者在创建了这个用户过后,在该用户的桌面有挖矿的程序,我们找到过后,发现是exe程序但是没有他的配置文件,因为挖矿程序会有一个配置文件,里面会记录。,我们使用工具来进行反编译变成pyc,然后进行在线的。
应急响应web3靶场实战
helloKittywz的博客
06-01 622
然后都要不行,后面我想到了这个不是我自己的服务器吗,我想干什么就干什么,然后就重置了管理员的密码,也就是进入到网站后台,查看到了hack这个隐藏用户留下的第3个flag。我做到这点过后,怎么都找不到最后一个flag,然后我就看创建的用户的那些文件,和桌面都没有找到有用的线索,,在开机自启动项目这点来下功夫,所有我们在查看计划任务的时候发现了第2个flag以及第2个ip地址。看见2个可疑的东西,查看里面的内容,发现了是我们想要的flag。在我登录失败的时候出现了这个,管理员忘记密码怎么办?
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1228
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
pikachu靶场环境
02-12
1. **Web安全**:理解Web应用程序的工作原理,识别常见的安全漏洞,如SQL注入、XSS、CSRF(跨站请求伪造)等,并学会利用这些漏洞进行攻击,同时也学习如何修复这些漏洞。 2. **网络协议分析**:掌握TCP/IP协议栈的...
海贼王等靶场详细解题步骤资料
08-30
1. **基础知识讲解**:可能涵盖网络基础、操作系统原理、Web安全、密码学等,这些都是解决靶场问题的基础。 2. **漏洞分析**:对于每个靶场任务,资料可能会详细解析其背后的漏洞类型,如SQL注入、XSS跨站脚本、...
网络空间安全靶场设计研究.pdf
09-10
网络空间安全靶场设计研究 网络与基础架构安全 区块链 移动安全 身份与访问管理 网络信息安全
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 386
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 746
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 818
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
“微软蓝屏”事件暴露了网络安全哪些问题?
Envyᥫᩣ的博客
07-23 456
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1171
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 417
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
【DVWA靶场web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 1301
DVWA靶场漏洞复现之文件上传+文件包含。
网络安全相关竞赛比赛
黑战士的博客
07-18 835
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
linux web服务器应急响应靶场
01-25
Linux web服务器应急响应靶场是一个模拟真实环境下的紧急事件响应练习场所。该靶场旨在提供一个具有高度仿真度的网络环境,以帮助安全人员提升对Linux web服务器应急响应能力。 首先,靶场会模拟真实的攻击场景,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值