摘要:
日志分析-ssh日志分析 题目: 1、可以登录 SSH 的账号数量是多少 2、SSH日志中登录成功的日志条数是多少(去除自己登陆产生的两次) 3、SSH日志中登录成功次数最多的用户的用户名是什么 4、SSH日志中登录失败次数最多的用户以及登录使用的ip是什么(flag:flag{用户名,ip}) 1 阅读全文
posted @ 2025-08-06 10:40
0xMouise
阅读(88)
评论(0)
推荐(0)
摘要:
第一章 应急响应-Linux日志分析 https://threatbook.cn/next/product/sandbox) 账号root密码linuxrz ssh root@IP 1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割 2.ssh爆破成功登陆的IP是多少,如果有多个 阅读全文
posted @ 2025-08-06 10:39
0xMouise
阅读(88)
评论(0)
推荐(0)
摘要:
第一章 应急响应-webshell查杀 前置知识 什么是应急响应? 简单官方一点:WebShell应急响应是指在检测到WebShell(恶意Web脚本)攻击后,采取一系列措施来控制、消除威胁,并恢复受影响的系统和服务。WebShell是一种常见的攻击手段,攻击者通过上传或注入恶意脚本到Web服务器上 阅读全文
posted @ 2025-08-06 10:39
0xMouise
阅读(184)
评论(0)
推荐(0)
摘要:
第一章日志分析-apache日志分析 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看包含index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提 阅读全文
posted @ 2025-08-06 10:39
0xMouise
阅读(60)
评论(0)
推荐(1)
摘要:
第五章 Windows 实战-evtx 文件分析 服务器场景操作系统 None 点击下载附件获取附件 任务环境说明 注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!! 应急响应工程师在收到设备告警后,在受到攻击的服务器保存了一份log 请你协助分析 LOG 文件提交对应的 阅读全文
posted @ 2025-08-06 10:38
0xMouise
阅读(96)
评论(0)
推荐(0)
摘要:
第四章 windows实战-emlog wp 服务器场景操作系统 Windows 服务器账号密码 administrator xj@123456 题目来源公众号 知攻善防实验室 https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA 任务环境说明 注:样本 阅读全文
posted @ 2025-08-06 10:38
0xMouise
阅读(19)
评论(0)
推荐(0)
摘要:
第九章-blueteam 的小心思 服务器场景操作系统 Linux 服务器账号密码 root qi5qaz 任务环境说明 注:进去后执行 sed -i 's/Listen 80/Listen 9999/' /etc/apache2/ports.conf && service apache2 rest 阅读全文
posted @ 2025-08-06 10:37
0xMouise
阅读(52)
评论(0)
推荐(0)
摘要:
日志分析-Tomcat日志分析 1、Tomcat日志所在的绝对路径是? 2、攻击者对某网站进行了口令爆破。请你判断口令成功匹配的请求的响应码是? 3、攻击者向admin.jsp的管理员留言板界面发送了恶意JS代码从而构成了存储型XSS。已知攻击者试图盗取管理员cookie,并将其发送至其本地服务器上 阅读全文
posted @ 2025-08-06 10:36
0xMouise
阅读(14)
评论(0)
推荐(0)
摘要:
应急响应常用命令 Find find 是 Linux 中非常强大且常用的命令行工具,用于在目录树中查找文件或目录。它支持按文件名、类型、时间、权限、大小等多种条件查找。 find 基本语法: find [查找路径] [查找条件] [查找动作] 常用示例: 1. 按文件名查找 find /path/t 阅读全文
posted @ 2025-08-06 10:36
0xMouise
阅读(15)
评论(0)
推荐(0)
摘要:
玄机——第六章 流量特征分析-小王公司收到的钓鱼邮件 1. 下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{xxxx.co.xxxx/w0ks//?YO=xxxxxx 阅读全文
posted @ 2025-08-06 09:43
0xMouise
阅读(63)
评论(0)
推荐(0)
浙公网安备 33010602011771号