Linux应急响应靶机 2

一、靶机介绍

应急响应靶机-Linux2

前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!

1,提交攻击者IP

2,提交攻击者修改的管理员密码(明文)

3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg)

3,提交Webshell连接密码

4,提交数据包的flag1

5,提交攻击者使用的后续上传的木马文件名称

6,提交攻击者隐藏的flag2

7,提交攻击者隐藏的flag3

相关账户密码

root/Inch@957821.

二、解题过程

查询特权用户(uid 为0)

awk -F: '$3==0' /etc/passwd

查询可以远程登录的帐号信息

awk '/\$1|\$6/{print $1}' /etc/shadow

在这里插入图片描述

注意:在靶机里面复制粘贴不了,并且中文会变成乱码,我们可以使用ssh登录靶机,在ssh命令行里面进行解题

在这里插入图片描述

在这里插入图片描述

通过 .bash_history 文件查看帐号执行过的系统命令

发现flag3:flag{5LourqoFt5d2zyOVUoVPJbOmeVmoKgcy6OZ}

在这里插入图片描述

flag3被写入环境变量中

在这里插入图片描述

回到历史命令中,发现攻击者删除了flag1和version2.php文件

可以猜测flag1文件里面有flag的信息,version2.php可能是webshell

在这里插入图片描述

发现攻击者修改了.api/mpnotify.php文件和.api/alinotify.php文件

在这里插入图片描述

查看这两个文件,在alinotify.php文件里面发现flag2:flag{bL5Frin6JVwVw7tJBdqXlHCMVpAenXI9In9}

在这里插入图片描述

查看当前目录的文件,发现应该数据包文件

在这里插入图片描述

使用scp命令将数据包下载到本地

scp root@192.168.5.140:/root/数据包1.pcapng .

在这里插入图片描述

使用wireshack查看数据包,发现攻击者IP:192.168.20.1,发现请求flag1文件数据包

在这里插入图片描述

将服务器返回包里面的数据转为字符串,得到flag1:flag1{Network@_2020_Hack}

在这里插入图片描述

查看web网站的日志文件,和web网站的根目录,未发现什么有用信息

在这里插入图片描述

使用命令chkconfig --list查看服务自启动状态,可以看到所有的RPM包安装的服务,发现bt服务,宝塔

在这里插入图片描述

命令行执行bt,启动宝塔命令行

在这里插入图片描述

查询面板的默认信息,得到宝塔的url和用户名

在这里插入图片描述

修改宝塔的密码为root

在这里插入图片描述

登录宝塔面板

在这里插入图片描述

查看数据库的用户名和密码

在这里插入图片描述

登录数据库,访问x2_user表,得到管理员加密后的密码:f6f6eb5ace977d7e114377cc7098b7e3

在这里插入图片描述

使用在线网站解密得到:Network@2020

在这里插入图片描述

根据数据包和日志,攻击者刚开始频繁访问/index.php?user-app-register,后面又频繁访问/version2.php,并且将version2.php文件删除,可以猜测攻击者访问的这两个地方存在webshell

在这里插入图片描述
在这里插入图片描述

我们可以使用管理员账号登录网站检查/index.php?user-app-register

在这里插入图片描述

发现webshell被写入标签管理->注册协议处,webshell的连接密码为:Network2020

在这里插入图片描述

将答案整理,提交

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/864243.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringMVC中的注解配置

文章目录 13、注解配置springmvc13.1、创建初始化的类,代替web.xml13.2、使用流程声明一个类来继承AbstractAnnotationConfigDispatcherServletInitializer,并且实现他的抽象方法实现配置SpringConfig的java文件实现SpringMvcConfig的java文件 13.3、实例…

【每日刷题】Day78

【每日刷题】Day78 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 🌼文章目录🌼 1. 1608. 特殊数组的特征值 - 力扣(LeetCode) 2. 1385. 两个数组间的距离值 - …

R可视化:好看的气泡图

加载R包 library(tidyverse) library(camcorder)gg_record(dir "tidytuesday-temp", device "png", width 8, height 8, units "in", dpi 320)导入数据 team_results <- readr::read_csv(https://raw.githubusercontent.com/rfordata…

设置Docker中时区不生效的问题

项目中使用docker-compose&#xff0c;并通过以下方式设置了时区 environment:- SET_CONTAINER_TIMEZONEtrue- CONTAINER_TIMEZONEAsia/Shanghai 但是并没有正确生效&#xff0c;网上有很多博客都在推荐这个做法&#xff0c;另外一种是使用标准环境标量 -TZAsia/Shangehai …

24 年程序员各岗位薪资待遇汇总(最新)

大家好&#xff0c;我是程序员鱼皮。今天分享 24 年 6 月最新的程序员各岗位薪资待遇汇总。 数据是从哪儿来的呢&#xff1f;其实很简单&#xff0c;BOSS 直聘上有一个免费的薪酬查询工具&#xff0c;只要认证成为招聘者就能直接看&#xff0c;便于招聘者了解市场&#xff0c;…

RabbitMQ消息可靠性等机制详解(精细版三)

目录 七 RabbitMQ的其他操作 7.1 消息的可靠性(发送可靠) 7.1.1 confim机制(保证发送可靠) 7.1.2 Return机制(保证发送可靠) 7.1.3 编写配置文件 7.1.4 开启Confirm和Return 7.2 手动Ack(保证接收可靠) 7.2.1 添加配置文件 7.2.2 手动ack 7.3 避免消息重复消费 7.3.…

python(63): dict: del/pop不释放内存

Python中的字典&#xff0c;只有不再使用的时候才会释放对应的内存。在使用 pop 或者 delete 删除字典中的item(或者说entry)后&#xff0c;为了保证hash table 探测链的完整&#xff0c;那个被删除的entry只是被标记成了空&#xff0c;并没有真正被删除掉&#xff0c;所以该字…

如何解决安卓模拟器无法上网的问题

如何使安卓模拟器上网 在使用Android模拟器进行开发时&#xff0c;有时会遇到模拟器无法联网的问题。这篇博客将分享我解决这个问题的步骤和方法。 看了网上很多解决android studio内置模拟器无法联网的问题&#xff0c;基本上都是在模拟器手机上配置dns&#xff0c;个人试了多…

【C语言】23.文件操作

由于要对数据进行持久化保存&#xff0c;我们就有了文件。 一、程序文件与数据文件 磁盘&#xff08;硬盘&#xff09;上的文件是文件。 但是在程序设计中&#xff0c;我们⼀般谈的文件有两种&#xff1a;程序文件、数据文件&#xff08;从文件功能的角度来分类的&#xff09…

“论云上自动化运维及其应用”写作框架,软考高级论文,系统架构设计师论文

论文真题 云上自动化运维是传统IT运维和DevOps的延伸&#xff0c;通过云原生架构实现运维的再进化。云上自动化运维可以有效帮助企业降低IT运维成本&#xff0c;提升系统的灵活度&#xff0c;以及系统的交付速度&#xff0c;增强系统的可靠性&#xff0c;构建更加安全、可信、…

go语言里怎么使用kafka怎么拉取消息?

Apache Kafka 是一个分布式流处理平台&#xff0c;它允许你发布和订阅记录流。在 Go 语言中&#xff0c;你可以使用第三方库如 segmentio/kafka-go 或 Shopify/sarama 来与 Kafka 进行交互。 以下是一个使用 segmentio/kafka-go 库的简单示例&#xff0c;说明如何在 Go 语言中从…

MySQL中update语法的使用(超详细)

在MySQL中&#xff0c;UPDATE 语句用于修改已存在的表中的记录。以下是对 UPDATE 语句的详细解释和使用方法&#xff1a; 语法 UPDATE table_name SET column1 value1, column2 value2, ... WHERE condition; table_name&#xff1a;要更新的表名。SET&#xff1a;用于…

2024年最适合Python小白的零基础入门教程!

伴随着云计算、大数据、AI等技术的迅速崛起&#xff0c;市场对Python人才的需求和市场人才的匮乏&#xff0c;让长期沉默的Python语言一下子备受众人的关注&#xff0c;再加上简单易学&#xff0c;使得Python一跃成为TIOBE排行榜的第一。 准备学Python或者想学Python的小伙伴们…

13 Redis-- 数据一致性模型、MySQL 和 Redis 的数据一致性

数据一致性模型 根据一致性的强弱分类&#xff0c;可以将一致性模型按以下顺序排列&#xff1a; 强一致性 > 最终一致性 > 弱一致性 数据一致性模型一般用于分布式系统中&#xff0c;目的是定义多个节点间的同步规范。 在这里&#xff0c;我们将其引入数据库和缓存组…

【正点原子K210连载】第十四章 按键输入实验 摘自【正点原子】DNK210使用指南-CanMV版指南

1&#xff09;实验平台&#xff1a;正点原子ATK-DNK210开发板 2&#xff09;平台购买地址https://detail.tmall.com/item.htm?id731866264428 3&#xff09;全套实验源码手册视频下载地址&#xff1a; http://www.openedv.com/docs/boards/xiaoxitongban 第十四章 按键输入实…

Vue3 登录成功,浏览器存在toke,再次访问/login路由到/index 首页页面

文章目录 目录 文章目录 流程 小结 概要流程技术细节小结 概要 首先需要清楚知道浏览器localstorage和Session storage的区别 localStorage 和 sessionStorage 是 HTML5 提供的两种客户端存储数据的方法&#xff0c;它们在使用和生命周期上有一些区别&#xff1a; 1. 生命周期…

单机的redis安装

前些天发现了一个人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;最重要的屌图甚多&#xff0c;忍不住分享一下给大家。点击跳转到网站。 单机的redis安装很简单 安装EPEL&#xff08;Extra Packages for Enterprise Linux&#xff09;存储库 sudo y…

【嵌入式——FreeRTOS】延时函数

相对延时&#xff1a;每次延时都是从执行函数vTaskDelay()开始&#xff0c;直到延时指定的时间结束&#xff1b; 绝对延时&#xff1a;将整个任务的运行周期看成一个整体&#xff0c;适用于需要按照一定频率运行的任务。 延时函数解析 判断延时时间是否大于0&#xff0c;大于…

@Cacheable解决复杂对象形参导致的缓存失效问题(如Map参数)

在Spring中使用 Cacheable 注解可以非常方便地实现方法的自动缓存机制。如以下代码&#xff1a; Cacheable(value "YwtbToken", key "#p0") public String createToken(String dlzh) {...}但当Cacheable 注解修饰的方法参数使用了复杂对象&#xff0c;如…

物联网数据可视化利器:云组态设计器全新升级

数据可视化已成为数据展示与分析领域非常重要的工具。由多种图表、3D图形组成的大屏能够帮助用户非常直观简洁地了解数据。在物联网环境下,用户在制作数据展示大屏时,对数据可视化工具提出了更高的要求,例如能够展示3D组件、灵活的图层结构、支持多种数据源、实时的数据更新、图…