- 博客(5)
- 收藏
- 关注
RSS订阅原创 【玄机】常见攻击事件分析--钓鱼邮件
4.flag4: 黑客在被控服务器上创建了内网代理隐蔽通信隧道,请分析获取该隧道程序的文件名,请使用完整文件路径,flag格式:flag{/opt/apache2/shell}3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP,flag格式:flag{11.22.33.44}
2024-03-07 15:54:50
1463
1
原创 【玄机】日志分析-apache日志分析
6.200 这是一个状态码,由服务器端发送回客户端,它告诉我们客户端的请求是否成功,或者是重定向,或者是碰到了什么样的错误,这项值为200,表示服务器已经成 功的响应了客户端的请求,一般来说,这项值以2开头的表示请求成功,以3开头的表示重定向,以4开头的标示客户端存在某些的错误,以5开头的标示服务器端 存在某些错误,详细的可以参见 HTTP specification (RFC2616 section 10).8.0 "%{Referer}i" 接收的字节数,包括请求头的数据,并且不能为零。
2024-03-07 15:51:43
2430
原创 【玄机】流量特征分析-小王公司收到的钓鱼邮件
3.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?1.下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5});
2024-02-29 14:33:24
2614
原创 【玄机】应急响应-Linux日志分析
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割。3.爆破用户名字典是什么?如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户,用户名是多少。4.登陆成功的IP共爆破了多少次。
2024-02-23 15:25:59
4973
6
原创 Vulnhub:BSides-Vancouver 靶机渗透
Vulnhub:BSides-Vancouver 靶机渗透靶机导入启动之后,kali使用nmap发现靶机地址nmap -sP 192.168.50.0/24发现靶机,继续使用nmap进行扫描nmap -sS -sV -T5 -A -p - 192.168.50.157发现放开了21,22,80三个端口此处发现几个信息:ftp支持匿名登录(Anonymous),80扫到的 _/backup_wordpress先访问下80,看下情况意思是服务已经运行,但是没有添加内容。我们上边nma
2021-10-15 15:25:36
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人