上一页 1 2 3 4 5 6 ··· 12 下一页
2025年10月22日
第四章 windows实战-emlog
摘要: 第四章 windows实战-emlog 服务器场景操作系统 Windows 服务器账号密码 administrator xj@123456 题目来源公众号 知攻善防实验室 https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA 任务环境说明 注:样本请勿在 阅读全文
posted @ 2025-10-22 15:59 0xMouise 阅读(61) 评论(0) 推荐(0)
第四章 windows实战-wordpress
摘要: 第四章 windows实战-wordpress 1、请提交攻击者攻击成功的第一时间,格式:flag 我登录桌看到有小皮面板 然后我就去www目录下面查看apache日志了但是这个日志里面没有内容 随后在nginx。log上查看后发现了日志记录 一般来说黑客攻击成功后会使用 whoami或者 ping 阅读全文
posted @ 2025-10-22 15:54 0xMouise 阅读(44) 评论(0) 推荐(0)
第八章 内存马分析-java02-shiro
摘要: 第八章 内存马分析-java02-shiro 1.将 shiro 的 key 作为 flag 提交 在上个靶场已经找到了shiro的key,flag{KduO0i+zUIMcNNJnsZwU9Q==} 2.隐藏用户后删除,并将隐藏用户名作为 flag 提交 这里提示我们要渗透进入,先使用nmap对靶 阅读全文
posted @ 2025-10-22 15:52 0xMouise 阅读(50) 评论(0) 推荐(0)
第八章 内存马分析-java01-nacos
摘要: 第八章 内存马分析-java01-nacos 1、nacos 用户密码的密文值作为 flag 提交 flag 启动 /var/local/下的 autorun.sh即可正常启动 在/var/local/nacos/conf 有个nacos-mysql.sql文件 我们使用 strings nacos 阅读全文
posted @ 2025-10-22 15:51 0xMouise 阅读(35) 评论(0) 推荐(0)
2025年10月21日
挖矿-学校挖矿排查
摘要: 挖矿-学校挖矿排查 1、使用工具分析共有多少IP存在扫描web特征,提交其数量 这里我们直接访问百度网盘将流量下载到本地然后直接导入到 ZUI里面,这个工具很方便对流量进行筛选 流量分析工具ZUI安装 然后使用命令搜索 count() by id.orig_h,status_code|status_ 阅读全文
posted @ 2025-10-21 19:39 0xMouise 阅读(66) 评论(0) 推荐(0)
2025年10月20日
第四章-windows日志分析
摘要: 第四章-windows日志分析 1、审计桌面的logs日志,定位所有扫描IP,并提交扫描次数 桌面日志文件放到我的kali里面使用命令筛选· cat access.log | awk '{print $1}' | sort | uniq -c | sort -nr 但是这里并不是所有的次数相加起来提 阅读全文
posted @ 2025-10-20 21:42 0xMouise 阅读(71) 评论(0) 推荐(0)
Linux权限维持-后门
摘要: Linux权限维持-后门 1.找到ssh warpper后门需要修改的文件,flag在被修改的文件注释中。 先看一下这个 ssh warpper后门是什么 SSH wrapper(包装器):通常指一个替代或拦截 sshd / ssh 的可执行文件或脚本,用来在合法服务之上做“中间人”——例如记录凭证 阅读全文
posted @ 2025-10-20 14:47 0xMouise 阅读(83) 评论(0) 推荐(0)
第五章 linux实战-CMS01
摘要: 第五章 linux实战-CMS01 1、通过本地 PC SSH到服务器并且分析黑客的 IP 为多少,将黑客 IP 作为 FLAG 提交; 连接上去后在当前目录有一个流量包 通过finalshell下载到本地,然后使用wireshare打开 使用http简单的过滤一下 在这里发现了黑客留下的痕迹 可以 阅读全文
posted @ 2025-10-20 10:34 0xMouise 阅读(36) 评论(0) 推荐(0)
第九章 - NOPTeamDmz-a-C
摘要: 第九章 - NOPTeamDmz-a-C 1、请提交禅道的版本号,格式: flag 在当前目录下面出现了流量包先下载下来 在 /opt/zbox/app/zentao 目录下面有一个VERSION 查看即可得到版本号 flag{18.0.beta1} 在 Linux 系统中,外部安装包(即第三方软件 阅读全文
posted @ 2025-10-20 10:34 0xMouise 阅读(22) 评论(0) 推荐(0)
2025年10月19日
近期应急响应靶场总结
摘要: 近期应急响应靶场总结 1、黑客webshell里面的flag 一般来说webshell里面的木马有php相关的eval执行代码我们可以以这个为契机,直接进行搜索,不同语言的执行函数不大一样 find ./ type f -name "*.jsp" | xargs grep "exec(" find 阅读全文
posted @ 2025-10-19 20:14 0xMouise 阅读(66) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 12 下一页