当前位置: 首页 > news >正文

第四章 windows实战-emlog

第四章 windows实战-emlog

服务器场景操作系统 Windows
服务器账号密码 administrator xj@123456
题目来源公众号 知攻善防实验室 
https://mp.weixin.qq.com/s/89IS3jPePjBHFKPXnGmKfA
任务环境说明注:样本请勿在本地运行!!!样本请勿在本地运行!!!样本请勿在本地运行!!!应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件,请上机排查
开放题目漏洞修复
参考
https://mp.weixin.qq.com/s/1gebC1OkDgtz4k4YtN10dg

题目

通过本地 PC RDP到服务器并且找到黑客植入 shell,将黑客植入 shell 的密码 作为 FLAG 提交;
通过本地 PC RDP到服务器并且分析黑客攻击成功的 IP 为多少,将黑客 IP 作为 FLAG 提交;
通过本地 PC RDP到服务器并且分析黑客的隐藏账户名称,将黑客隐藏账户名称作为 FLAG 提交;
通过本地 PC RDP到服务器并且分析黑客的挖矿程序的矿池域名,将黑客挖矿程序的矿池域名称作为(仅域名)FLAG 提交;

使用远程桌面链接靶机

image-20250725181209828

输入账号密码

image-20250725181234079

第一题

通过本地 PC RDP到服务器并且找到黑客植入 shell,将黑客植入 shell 的密码 作为 FLAG 提交;

image-20250725181647790

来到桌面发现这里有phpstudy

phpstudy 是一个集成了 Apache/Nginx + PHP + MySQL + phpMyAdmin 等组件的本地 Web 开发环境,是用来在本地电脑上快速搭建 PHP 网站运行环境的工具

我们先从这里入手,题目告诉我们找shell我们就使用D盾去查杀www目录

是你所有网站程序的默认根目录,所有 PHP 项目都要放在这里才能运行

image-20250725181953363

找到shell.php的路径,打开看看文件

image-20250725182236382

根据文件可以看到黑客的密码是rebeyod

flag{rebeyod}

image-20250725182352411

第二题

通过本地 PC RDP到服务器并且分析黑客攻击成功的 IP 为多少,将黑客 IP 作为 FLAG 提交;

让我们分析IP,一般来说直接看日志即可,日志里面记录了IP地址

找到apache的日志

image-20250725182724878

通过日志分析可以看到192.168.126.1这个IP地址对/content/plugins/tips/shell.php 进行了多次请求可以判定,这个ip为黑客的IP地址作为flag提交

flag{192.168.126.1}

image-20250725182830846

第三题

通过本地 PC RDP到服务器并且分析黑客的隐藏账户名称,将黑客隐藏账户名称作为 FLAG 提交;

这里找黑客的隐藏账户,直接在搜索这里搜索 计算机组管理 然后在用户这里发现黑客的账户名

flag{hacker138}

image-20250725183426222

第四题

通过本地 PC RDP到服务器并且分析黑客的挖矿程序的矿池域名,将黑客挖矿程序的矿池域名称作为(仅域名)FLAG 提交;

让我们找出黑客的挖矿池域名,我们对黑客的账户文件进行检索,最后在桌面下面找到了挖矿程序

我们直接使用脚本工具“pyinstxtractor.py”把kuang.exe转换成pyc文件,接着随便找一个pyc在线反编译即可发现池域名;

image-20250725183743226

将这个挖矿程序导出导自己有pyinstxtractor.py的文件下面然后在这个文件夹打开cmd输入命令

python pyinstxtractor.py kuang.exe

image-20250725183911809

即可在文件家里面生成一个**Kuang.exe_extracted”文件

image-20250725184012192

打开找到这个文件名用notpad打开或者上传的在线网站pyc在线反编译

image-20250725184134932

得到域名:http://wakuang.zhigongshanfang.top

flag{http://wakuang.zhigongshanfang.top}

image-20250725184123018

最后感谢大佬:https://blog.csdn.net/administratorlws/article/details/140125250

http://www.hskmm.com/?act=detail&tid=36668

相关文章:

  • 第四章 windows实战-wordpress
  • Docling + LangChain + RAG 构建智能文档问答系统
  • 广义串并联图
  • 2025 种植棚/养殖棚/工程/羊肚菌/保温/园林/加厚/绿化/草苫子推荐榜:济宁泽萌草制品 5 星领跑,适配大棚 / 混凝土 / 园艺多场景需求
  • 2025年口碑好的防锈漆厂家最新推荐排行榜
  • 2025 餐饮/电商/品牌策划优选榜:上海物心 5 星领跑,细分领域这些适配型企业值得 pick
  • 2025 灌装/大桶/桶装/纯净/瓶装/水设备精选推荐榜:路得自动化领衔,这些靠谱品牌值得关注
  • 2025 打捆机捆/包装/绕树干/草绳推荐榜:济宁泽萌草制品 5 星领跑,适配农业 / 园艺 / 建筑 / 物流捆扎需求
  • 遇到一例无法保存编辑后的 Excel 文件的问题
  • 告别难找的本地搜图工具!ImageSearch 2.2 携全新 2.0UI 登场
  • 2025 年焊管源头厂家最新推荐榜单:盘点高性能焊管制造企业,助力下游企业精准选品家具/汽车/高精度内刮/镀铝/不锈钢/高强钢焊管厂家推荐
  • 2025 年钢管厂家最新推荐榜:覆盖精密钢管、汽车钢管、高强钢钢管等品类,为下游采购企业提供权威选品参考
  • ubuntu24.04 server 版本安装xfce 使用web novnc 远程桌面
  • 数据结构做题记录
  • 生成函数入门
  • 2025 年 PPT 生成工具品牌最新推荐榜单:AI 备案技术加持 + 千万用户信赖,优质工具全方位测评ppt一键生成/自动生成ppt/ppt制作ai工具推荐
  • 2025 国内西服定制品牌口碑榜:私人/西服/婚礼/高级/高端/高档/男士/女士/轻奢/企业团体职业/企业高管/商务/手工/休闲西服定制厂家推荐
  • 题解:P14023 [ICPC 2024 Nanjing R] 社交媒体
  • 2025 全合成润滑油厂家企业推荐榜:进口润滑油/国产润滑油/国内润滑油/半合成润滑油厂家,技术与服务双驱发展
  • docker安装iotdb
  • ALV 按钮置灰
  • 微算法科技(NASDAQ MLGO)创建企业级区块链双层共识算法:融合优化DPoS与动态BFT的协同机制设计
  • CKS-CN 考试知识点分享(14) Istio网络策略 - 实践
  • 2025年10月叛逆青少年改造机构全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • 2025年10月微高压氧舱厂家全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • Kubernetes应用微服务 - 指南
  • 看板(Kanban)的使用
  • 第一个 AI 应用
  • 软件工程课程第二次团队作业
  • AGC 板刷记录2