您现在的位置是:首页 > 编程 > 

应急响应靶机训练之近源

2025-07-21 22:45:35
应急响应靶机训练之近源 基本介绍小王从某安全大厂被优化掉后来到了某私立小学当起了计算机老师,某一天上课的时候发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络,感觉肯定有学生捣乱于是开启了应急:攻击者的外网IP地址攻击者的内网跳板IP地址攻击者使用的限速软件的md5大写攻击者的后门md5大写攻击者留下的flag靶机搭建下载靶机并使用VMware Workstation打开:靶机的账号密码:

应急响应靶机训练之近源

基本介绍

小王从某安全大厂被优化掉后来到了某私立小学当起了计算机老师,某一天上课的时候发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络,感觉肯定有学生捣乱于是开启了应急:

  • 攻击者的外网IP地址
  • 攻击者的内网跳板IP地址
  • 攻击者使用的限速软件的md5大写
  • 攻击者的后门md5大写
  • 攻击者留下的flag
靶机搭建

下载靶机并使用VMware Workstation打开:

靶机的账号密码:

代码语言:javascript代码运行次数:0运行复制
Administrator
zgsf@2024

运行桌面解题工具可以看到如下题目信息:

解题过程
第一问答

靶机的第一个问题是"攻击者的外网IP地址",在这里我们首先通过RDP远程链接服务器

随后我们发现桌面上的几个word文件,紧接着我们上传文件到微步进行查杀,进而获取到对应的IP地址信息——8.219.200.10

第二问答

靶机的第二个问题是"攻击者的内网跳板IP地址",这一个比较隐蔽,通过查看

查看对应的文件内容:

获取对应的IP地址:

第三问答

靶机的第三个问题是"攻击者使用的限速软件的md5大写",在这里查看arp缓存列表,猜测是通过ARP劫持:

文件程序为——over4.

文件Hash计算——2A5D888BDB4D404EC6218C94ADC96

第四问答

靶机的第四个问题是"攻击者的后门md5大写",另外一个是shift后门,五次shift后执行程序:

文件位置C:\Windows\System2\

MD5计算结果:58AFF82A1AFF927809C529EB185DA1

第五问答

靶机的第五个问题是"攻击者留下的flag",运行shift后门会出现flag——flag{zgsf@shift666}

文末小结

本篇文章我们主要借助应急响应靶场-近源进行了应急取证,其中主要涉及流量劫持、权限维持排查

本文参与 腾讯云自媒体同步曝光计划,分享自。原始发表:2025-01-14,如有侵权请联系 cloudcommunity@tencent 删除优化安全服务器工具软件

#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格

本文地址:http://www.dnpztj.cn/biancheng/1176174.html

相关标签:无
上传时间: 2025-07-21 17:30:07
留言与评论(共有 14 条评论)
本站网友 喝蜂蜜水的最佳时间表
21分钟前 发表
通过查看查看对应的文件内容:获取对应的IP地址:第三问答靶机的第三个问题是"攻击者使用的限速软件的md5大写"
本站网友 惠安租房
13分钟前 发表
\Windows\System2\MD5计算结果:58AFF82A1AFF927809C529EB185DA1第五问答靶机的第五个问题是"攻击者留下的flag"
本站网友 时擦
16分钟前 发表
在这里我们首先通过RDP远程链接服务器随后我们发现桌面上的几个word文件
本站网友 njupt
10分钟前 发表
紧接着我们上传文件到微步进行查杀
本站网友 常用网站
26分钟前 发表
应急响应靶机训练之近源 基本介绍小王从某安全大厂被优化掉后来到了某私立小学当起了计算机老师
本站网友 360订票助手
24分钟前 发表
其中主要涉及流量劫持
本站网友 menustrip
5分钟前 发表
另外一个是shift后门
本站网友 海巍琴行
21分钟前 发表
紧接着我们上传文件到微步进行查杀
本站网友 6y7y
11分钟前 发表
某一天上课的时候发现鼠标在自己动弹
本站网友 雅培早产儿奶粉价格
9分钟前 发表
感觉肯定有学生捣乱于是开启了应急:攻击者的外网IP地址攻击者的内网跳板IP地址攻击者使用的限速软件的md5大写攻击者的后门md5大写攻击者留下的flag靶机搭建下载靶机并使用VMware Workstation打开:靶机的账号密码:代码语言:javascript代码运行次数:0运行复制Administrator zgsf@2024运行桌面解题工具可以看到如下题目信息:解题过程第一问答靶机的第一个问题是"攻击者的外网IP地址"
本站网友 匠气十足
0秒前 发表
另外一个是shift后门
本站网友 武林外传宠物羽化
30分钟前 发表
应急响应靶机训练之近源 基本介绍小王从某安全大厂被优化掉后来到了某私立小学当起了计算机老师
本站网友 唐山论坛
9分钟前 发表
其他电脑连不上网络