首页 > 其他分享 >应急响应靶场-1

应急响应靶场-1

时间:2024-03-20 17:55:24浏览次数:29  
标签:webshell php 登录 响应 看到 访问 有个 靶场 应急

目标
image
首先看到我们有个phpstudy,打开看看
看到apache的日志文件,可以看到有个192.168.126.1的家伙大量访问,而且访问的是accout.php?action=dosignin,看上去像是爆破登录
image

一直到这里变了
image

之后他开始访问不少/admin下的php文件,而且开始一些二upload_check upload_zip,应该是爆破成功开始上传webshell了
image
这里有个就是成功上传了getshell了
image
看看这个shell.php很可能就是一个木马,点开看到
image
原来是冰蝎的webshell后门,默认密码就是rebeyond的md5前16位,看来他是通过冰蝎访问到我们的主机了
看问题他是开了一个隐藏账户作为后门,隐藏账户在net user看不到,去本地用户和组看一看
image
发现就是hack168$,我们是管理员直接修改密码登录
image

使用hack168$重新登录后就会发现了挖矿的木马
image
应该是python编译成的exe执行文件,我们只需要重新反编译成python就行了
image
反汇编就得到了一个结果
image
看到了结果模拟矿池域名 wakuang.zhigongshanfang.top
结果也就是出来了
image
image

标签:webshell,php,登录,响应,看到,访问,有个,靶场,应急
From: https://www.cnblogs.com/Erebussss/p/18085771

相关文章

  • pikachu靶场第八关——XSS(跨站脚本)之DOM型xss(附代码审计)
    什么是DOM?简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOM型xss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DO......
  • 【python】flask服务端响应与重定向处理
    ✨✨欢迎大家来到景天科技苑✨✨......
  • jmeter 把响应结果数据写入指定txt文件
    需要把登陆接口返回的token提取出来,保存到一个文件里给其它接口用。登陆接口响应如下在登陆接口取样器下添加"JSON提取器",提取token 在登陆接口取样器下添加"BeanShell后置处理程序" 代码如下://指定需要定稿到哪个文件,格式:TXT,CSVFileWriterfile......
  • SQL-Labs靶场“36-37”关通关教程
    一、36关GET单引号宽字节注入请求方式注入类型拼接方式GET联合、报错、布尔盲注、延时盲注id=‘$id’首先我们进行测试(使用?id=1\,查看过滤后的回显)这里可以看到对我们的注释符进行了注释以及单双引号进行测试会发现都是如此:所以这里我们判断使用了过滤函数进行了过滤......
  • vue面试题(vue2响应式源码剖析)
    一、前言这篇文章结合Vue2.7.16的源码和一个Vue2的项目,来详细讲解Vue2实现响应式数据的核心代码1.1准备安装@vue/clinpminstall-g@vue/cli创建vue项目vuecreatevue2-test修改Vue实例的配置对象二、响应式处理的入口通过newVue()调用Vue构造函数,......
  • vue面试题(vue2响应式数据基础)
    一、什么是响应式数据响应式数据是指当数据发生变化时,相关的视图或组件会自动更新,保持与数据的同步。这样的设计使得开发者能够更方便地管理和更新数据,无需手动操作DOM或显式地更新视图。当数据发生变化时,所有使用该数据的地方都会自动更新。二、观察者模式观察者模式定义对......
  • 管理储备与应急储备的区别
    储备分析包含应急储备和管理储备。主要用于应对进度或成本等方面的不确定性。一、进度管理中的应急储备和管理储备1、应急储备是包含在进度基准中的一段持续时间,用来应对已经接受的已识别风险。应急储备与“已知—未知”风险相关,需要加以合理估算,用于完成未知的工作量。应急储备......
  • 【webhack123】域靶场渗透
    环境部署攻击机:kali(192.168.101.141)web服务器:windows(外网ip:192.168.101.139)(内网ip:10.10.10.150)域控服务器DC:windows2016(内网ip:10.10.10.149)一、信息收集1、在kali中使用Nmap扫描ip和端口nmap-sT192.168.101.0/24扫描网段,获取目标ipnmap-A192.168.101.139扫描目......
  • 【SpringBoot】请求与响应参数 IoC与DI 总结
    文章目录①——请求——一、简单参数@RequestParam1.1参数与形参命名相同1.2参数与形参命名不同二、实体参数2.1简单实体对象2.2复杂实体对象三、数组集合参数3.1数组3.2集合@RequestParam四、日期参数@DateTimeFormat五、JSON参数@RequestBody六、路......
  • DVWA靶场 之Command Injection。
    说明:这个靶场在虚拟机中,用主机通过靶场的漏洞远程连接虚拟机。命令拼接:|:管道符,直接执行后面的语句。||:前面的语句出错时才执行后面的语句。&:无论前面的语句是真是假都会执行后面的语句。&&:前面的语句为真才执行后面的语句。DVWASecurity:Low创建用户c:127.0.0.1&netuse......