首页 > 其他分享 >前来挑战!应急响应靶机训练-Web1

前来挑战!应急响应靶机训练-Web1

时间:2024-05-07 11:00:51浏览次数:37  
标签:题解 响应 Web1 挑战 攻击者 靶机 应急

前言

应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web1,此系列后期会长期更新,关注本公众号,被动学习。

隔日会发题解,请大家务必关注我们。

挑战内容

前景需要:

小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容,并作为通关条件:

1.攻击者的shell密码

2.攻击者的IP地址

3.攻击者的隐藏账户名称

4.攻击者挖矿程序的矿池域名(仅域名)

5.有实力的可以尝试着修复漏洞

关于靶机启动

使用Vmware启动即可,如启动错误,请升级至Vmware17.5以上

靶机环境:

Windows Server 2022

phpstudy(小皮面板)

 

 

 

题解

如何查看自己的题解是否正确?

桌面上有一个administrator用户的桌面上解题程序

 

 

输入正确答案即可解题。

相关账户密码

用户:administrator

密码:[email protected]

下载地址

https://pan.quark.cn/s/4b6dffd0c51a

标签:题解,响应,Web1,挑战,攻击者,靶机,应急
From: https://www.cnblogs.com/zgsf/p/18176737

相关文章

  • 应急响应-工具篇
    360系统急救箱PC端360系统急救箱支持查杀电脑恶性病毒,包含驱动型及MBR型,同时支持扫描清除安卓手机顽固木马。下载地址:https://weishi.360.cn/jijiuxiang/index.html360星图一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为......
  • 日志分析-redis应急响应
    简介服务器场景操作系统Linux服务器账号密码rootxjredis任务环境说明注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!!应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查步骤#1通过本地PCSSH到服务器并且分析黑客攻击成功的IP为......
  • 日志分析-mysql应急响应
    简介mysql应急响应ssh账号root密码xjmysqlsshenv.xj.edisec.net-pxxxxx1.黑客第一次写入的shellflag{关键字符串}2.黑客反弹shell的ipflag{ip}3.黑客提权文件的完整路径md5flag{md5}注/xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限flag步骤#1步骤#2/var/l......
  • 应急响应- Linux入侵排查
    简介账号:root密码:[email protected]目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口......
  • 应急响应-webshell查杀
    简介靶机账号密码rootxjwebshell1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径md5flag步骤#1.1......
  • Linux应急响应小结
    目录用户排查历史命令网络排查进程排查文件排查持久化排查日志分析通过系统运行状态、安全设备告警,主机异常现象来发现可疑现象通常的可疑现象有:资源占用、异常登录、异常文件、异常连接、异常进程等。用户排查如果发现异常用户活动,例如尝试多次登录失败、执行不正常的命令等,应......
  • 05、应急事件检测
    应急事件检测1.Windows系统1.1.Windows系统用户账号收集查找本地用户和组:lusrmgr.msc查找用户:netuser查找本地管理员组用户:netlocalgroupadministrators使用powershell查找用户:Get-LocalUser1.2.Windows系统进程信息收集任务管理器(Ctrl+Shift+Esc)(文件位置、结束任......
  • 03、应急响应流程
    应急响应流程1.应急响应准备1.1.获取当前网络安全事件信息事件发生前,做好日常运维检测,收集各类故障信息区分系统自身故障和人为破坏区分一般事件和应急响应事件充分获取当前事件信息,从而启动相应的预案事件上报,确认应急事件类型和应急事件的等级通知相关人员,启动应急预......
  • 实景三维技术在应急管理与防灾减灾领域的应用
    随着科技的快速发展,实景三维技术以其独特的优势,在应急管理与防灾减灾领域逐渐展现出其巨大的应用价值。实景三维技术通过高精度的三维建模,将现实世界中的物体、场景以数字化的形式进行呈现,为应急管理与防灾减灾提供了全新的视角和手段。一、实景三维技术的原理与特点实景三维技术......
  • 应急响应靶场Where-1S-tHe-Hacker
    应急响应实战靶场打开靶机,发现有两个用户,admin和admin$,一个是隐藏用户admin用户的密码是Aa123456杀软查杀进入主机,我们直接使用D盾和D-eyes杀软进行后台扫描,节省时间这边附上绿盟科技的D-Eyes的使用参数说明####Windows请以管理员身份运行cmd,之后再输入D-Eyes路径运......