windows-web3

windows-web3

挑战内容

前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。

这是他的服务器,请你找出以下内容作为通关条件:

  1. 攻击者的两个IP地址
  2. 隐藏用户名称
  3. 黑客遗留下的flag【3个】

本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。

相关账户密码:

Windows:administrator/xj@123456

1、隐藏用户名称

查看用户找到hack用户

image-20250403183816007

hack6618$

2、攻击者的两个IP地址

apache日志

image-20250403184929714

分析出两个ip地址

192.168.75.129

192.168.75.130

3、黑客遗留下的flag【3个】

查看计划任务找到一个flag

image-20250403185041487

flag{zgsfsys@sec}

在计划任务看到

image-20250403185435302

查看后得到另一个flag

image-20250403185507757

flag{888666abc}

从网站入手

image-20250403190203122

不知道密码是啥,搜索一下忘记密码

image-20250403190544827

这里可以看到一个hack用户

image-20250403190601180

在用户管理处找到flag

image-20250403190718539

flag{H@Ck@sec}

posted @ 2025-04-03 22:42  yk1ng  阅读(10)  评论(0)    收藏  举报