Hvv--知攻善防应急响应靶机--Linux1

HW–应急响应靶机–Linux1

所有靶机均来自 知攻善防实验室

靶机整理:

  • 夸克网盘:https://pan.quark.cn/s/4b6dffd0c51a#/list/share
  • 百度云盘:https://pan.baidu.com/s/1NnrS5asrS1Pw6LUbexewuA?pwd=txmy

官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ

蓝队应急响应工具箱:

  • 夸克网盘:https://pan.quark.cn/s/6d7856efd1d1#/list/share

  • 百度云盘:https://pan.baidu.com/s/1ZyrDPH6Ji88w9IJMoFpANA?pwd=ilzn

前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址
遗留下的三个flag注意:
该靶机有很多非预期解,做靶机是给自己做,请大家合理按照预期解进行探索。

解题关键点

命令历史记录:history

Linux开机自启文件:/etc/rc.d/rc.local

Redis配置文件:/etc/redis.conf

Redis日志文件:/var/log/redis/redis.log

虚拟机登录

账号:defend

密码:defend

image-20240608165817018

image-20240608165850265

可在桌面看到题解

image-20240608170135672

题解提示需获取的内容

1.攻击者IP地址

2.三个flag(flag格式flag{xxxxx})

image-20240608170251801

flag1

defend用户查看历史命令发现没有线索,怀疑是否需要提权至root

image-20240608170452221

发现defend有sudo权限

image-20240608171012150

尝试提权至root,发现成功登录root账户

image-20240608171137169

查看历史命令,发现flag1,同时发现启动项文件疑似被修改过

image-20240608171432246

flag{thisismybaby}

flag2

查看开机启动项文件,发现flag2

image-20240608171639360

flag{kfcvme50}

flag3

翻了一圈发现了Redis,查看了Redis配置文件,发现flag3

image-20240608172649112

flag{P@ssW0rd_redis}

攻击者IP地址

image-20240608172954390

查看Redis日志文件等级为 verbose 日志比较详细

image-20240608173012480

查看Redis文件日志中连接成功的IP,找到IP地址 192.168.75.129

image-20240608173302301

最后将获取的信息提交题解系统即可,成功通关

#通关Payload192.168.75.129
flag{thisismybaby}
flag{kfcvme50}
flag{P@ssW0rd_redis}

image-20240608173622551

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/28342.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux,shell ,gun基本概念和关系

Linux 系统简单架构图 1、命令行界面(CLI)和图形用户界面 (GUI) 1、图形界面就是我们常用的windows系统这种,打开文件,双击一下。想选择哪个文件,就鼠标移动到哪里选择就行。 2、命令行界面就是下面这种只有黑乎乎的…

代码随想录二刷DAY1~3

Day1 704 二分查找&#xff0c;简单 我也有自己写题解的能力了&#xff0c;而且思维很清晰&#xff1a; 找什么就在if里写什么。 class Solution {public: int search(vector<int>& nums, int target) { int l0,rnums.size()-1; while(l<r){ …

算法体系-21 第二十一 暴力递归到动态规划(三)

一 最长回文子串 1.1 描述 给定一个字符串str&#xff0c;返回这个字符串的最长回文子序列长度 比如 &#xff1a; str “a12b3c43def2ghi1kpm” 最长回文子序列是“1234321”或者“123c321”&#xff0c;返回长度7 1.2 分析 1.2.1 先将原传逆序&#xff0c;求原串和反转后的…

[C++] vector list 等容器的迭代器失效问题

标题&#xff1a;[C] 容器的迭代器失效问题 水墨不写bug 正文开始&#xff1a; 什么是迭代器&#xff1f; 迭代器是STL提供的六大组件之一&#xff0c;它允许我们访问容器&#xff08;如vector、list、set等&#xff09;中的元素&#xff0c;同时提供一个遍历容器的方法。然而…

GEE:Landsat C01和C02数据集进行LST(Land Surface Temperature)地表温度分析

LST(Land Surface Temperature) LST(Land Surface Temperature)是指地表温度,是地表上空气与地表之间的热交换过程的结果。地表温度是一个重要的地理要素,对气候研究、气象预报、农业生产、环境评估等方面有着重要的影响。下面将详细介绍LST的定义、计算方法以及其在不同…

2024上半年软考---江苏考区最先公布成绩

经历了考试之后&#xff0c;最期待的就是考试成绩的公布了&#xff0c;最好的成绩是45、45、45.只要过了分数线就满足了。下面我们来看看各大考区的分数的公布时间。 提前说下江苏考区的时间比较早&#xff0c;我就是江苏考区的&#xff0c;希望本次可以顺利通过考试。 2024年…

零基础到高手蜕变:一步到位Jupyter Notebook安装全攻略

前言 对于数据分析、机器学习、科学研究等领域的工作者来说&#xff0c;Jupyter Notebook 已经成为了一种不可或缺的工具。它的交互式编程界面&#xff0c;使得数据分析过程更加直观和高效。但并非所有人都熟悉如何安装和配置Jupyter Notebook&#xff0c;特别是在不同的操作系…

Cesium4Unreal - # 007A WebSocket通信

文章目录 WebSocket通信1 思路2 步骤2.1 添加依赖模块2.2 实现WebSocket客户端2.2.1 <font color=#4ea1db>MyWebSocketClient.h2.2.1 <font color=#4ea1db>MyWebSocketClient.cpp2.3 蓝图代码WebSocket通信 1 思路 在 Unreal Engine中接受 WebSocket数据,可以使…

在typora中利用正则表达式,批量处理图片

一&#xff0c;png格式 在 Typora 中批量将 HTML 图片标签转换为简化的 Markdown 图片链接&#xff0c;且忽略 alt 和 style 属性&#xff0c;可以按照以下步骤操作&#xff1a; 打开 Typora 并加载你的文档。按下 Ctrl H&#xff08;在 Windows/Linux 上&#xff09;或 Cmd…

锐评js尺寸

方法 描述 window.screen.availWidth 屏幕宽度 window.screen.availHeight 屏幕高度 window.innerWidth 浏览器窗口宽度 win…

Unity C#调用Android,IOS震动功能

最近在Unity上需要很原生移动端进行交互&#xff0c; 原理&#xff1a;新建一个android项目&#xff0c;把生成的app module给干掉&#xff0c;然后留下一个vibrationPlugin module&#xff0c;在这个module下写android震动代码&#xff0c;将这个android工程构建出来的 aar移…

2024数据库期末综合解析(部分题)

目录 第4关&#xff1a;数据记录修改 任务描述 补充 答案&#xff1a; 第6关&#xff1a;数据查询二 任务描述 补充 答案&#xff1a; 第4关&#xff1a;数据记录修改 任务描述 湖南人口hnpeople数据表如下所示 各字段含义如下 cs&#xff08;城市)、qx(区县)、rk(人口)、man(男…

115.网络游戏逆向分析与漏洞攻防-邮件系统数据分析-调试优化结构体类型数据的创建

免责声明&#xff1a;内容仅供学习参考&#xff0c;请合法利用知识&#xff0c;禁止进行违法犯罪活动&#xff01; 如果看不懂、不知道现在做的什么&#xff0c;那就跟着做完看效果 现在的代码都是依据数据包来写的&#xff0c;如果看不懂代码&#xff0c;就说明没看懂数据包…

理解DDD设计

DDD的理解 领域驱动设计&#xff08;Domain-Driven Design&#xff0c;DDD&#xff09;是一种软件开发方法论&#xff0c;强调将业务领域作为软件设计的核心&#xff0c;以便更好地满足业务需求。DDD认为&#xff0c;软件开发的核心是理解业务&#xff0c;而不是实现技术。在D…

IP路由的原理

文章目录 一、IP路由概述1.1、静态路由的特征1.2、动态路由协议特征 网络互联的核心任务是解决路由问题&#xff0c;路由器的作用就是将各个网络彼此连接起来&#xff0c;负责不同网络之间的数据报传送&#xff1b;而路由工作的核心就是路由表&#xff0c;路由器使用路由表来确…

​晶体管高频等效电路

目录 混合Π等效电路 Y参数等效电路 混合Π与Y参数等效电路的转换 混合Π等效电路 共射三极管的等效电路。 Y参数等效电路 混合Π与Y参数等效电路的转换

异或运算的原理以及应用

异或&#xff08;XOR&#xff09;是计算机科学和数字电路中常用的运算之一。异或运算符通常用符号“⊕”或“^”表示&#xff0c;它有着简单而独特的性质&#xff0c;使其在数据加密、错误检测与纠正等多个领域得到了广泛的应用。在网络上我们传输的每一比特数据都经过了异或运…

unity 简易异步socket

1.unity 同步socket 改异步 using System.Collections; using System.Collections.Generic; using UnityEngine; using System.Net.Sockets; using UnityEngine.UI; using System.Threading; using System;public class Echo : MonoBehaviour {//定义套接字Socket socket;//UG…

【C#】使用JavaScriptSerializer序列化对象

在C#开发语言编程中&#xff0c;通常使用系统内置的JavaScriptSerializer类来序列化对象&#xff0c;以便将其转换为JSON格式的文本存储与后台服务通信, 在这里将为大家详细介绍一下这个过程。 文章目录 反序列化序列化忽略属性 假设处理的数据中有一个对象类, 如下 public cl…

Linux系统脚本开机自启动,开机自启动jar包vue前台等

脚本内容jiaobenname.sh #!/bin/bash # 设置环境变量 export JAVA_HOME/usr/local/java/jdk-17.0.10 export CLASSPATH.:$JAVA_HOME/lib/ export PATH.:$JAVA_HOME/bin:$PATHwhile true; doif ps aux | grep -v grep | grep "tomcat" > /dev/null; thenecho &quo…