Windows Server 2008近源应急OS-1

前景需要:小王从某安全大厂被优化掉后,来到了某私立小学当起了计算机老师。某一天上课的时候,发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络。感觉肯定有学生捣乱,于是开启了应急。

我们需要获取以下信息:

  1. 攻击者的外网IP地址
  2. 攻击者的内网跳板IP地址
  3. 攻击者使用的限速软件的md5大写
  4. 攻击者的后门md5大写
  5. 攻击者留下的flag

一:环境配置

我们下载好网盘中的该靶场,解压打开VM进行扫描虚拟机,选择对应文件打开即可,对应的密码在相应文本里。

注意版本要求,要求VM在17.0以上,不然可能会出现打不开情况。

二:获取攻击者的外网IP地址

分析当前情况:这是一个被近源的主机,因此可能想到的是被钓鱼了

所以我们优先考虑电脑里的可疑文件

在浏览器中打开沙盒在线网站,将这几个文件都测试一下,看看有没有问题

例如:

通过检测我们发现其中应该文档有问题,并发现了IP地址:8.219.200.130

三:获取攻击者的内网跳板IP地址

我们观察桌面软件发现:桌面上存在一个phpstudy 修复的bat 文件,但是其目标居然是另一个bat

我们找到相应的位置,但木有找到,那么就需要考虑是不是隐藏了文件夹。

然后我们会发现桌面多出来一个文件夹叫lnk


其中有一个.bat文件,用记事本打开,

阔以发现里面记录着我们需要的跳板IP及:内网IP192.168.20.129,端口801

四:获取攻击者使用的限速软件的MD5大写内容

这个软件怎么找到的呢?这里使用的笨方法,在C盘里找到可以文件。

具体位置在,如图所示:

如果不了解这个软件,我们可以上网进行了解:限制别人网速

然后:在线网站计算给工具的MD5,后面转成大写即可

 五:获取攻击者的后门MD5(大写)

常规流程:这个后门本以为是文件后门,原来是五次shift 的后门

五次shfit 后门原理是替换C:\windows\system32\sethc.exe 文件,取该文件的md5大写即可

六、获取攻击者留下的flag

七:提交答案

以上就是完整的解题流程,如果有什么疑惑欢迎评论区留言!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/767629.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

第三方软件测试公司分享:软件渗透测试的测试内容和注意事项

软件渗透测试是一种通过模拟攻击的方式来评估软件系统的安全性和漏洞,以发现并修复系统中的安全弱点。保护用户的数据和信息不被恶意攻击者利用,也是软件产品开发流程中重要的环节,可以帮助开发团队完善产品质量,提高用户满意度。…

VSG虚拟同步发电机simulink建模与仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 5.完整工程文件 1.课题概述 VSG虚拟同步发电机simulink建模与仿真,虚拟同步发电机(Virtual Synchronous Generator, VSG)技术是电力电子领域的一项重要创新&#xff0c…

Modbus RTU协议简介即CRC算法实现

目录 1 Modbus 介绍2 Modbus RTU协议传输方式2.1 地址码2.2 功能码2.3 数据码2.4 校验码 3 CRC算法实现2.1 代码3.2 运行结果 1 Modbus 介绍 Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编…

2024 6G无线通信AI大赛分享交流会暨颁奖典礼圆满落幕

7月1日,由IMT-2030(6G)推进组、IMT-2020(5G)推进组5G与AI融合研究任务组主办,OPPO广东移动通信有限公司承办的2024 6G无线通信AI大赛在北京顺利举行分享交流会暨颁奖典礼。主承办方专家、10支获奖团队代表及6G无线通信相关领域专业人才齐聚北京&#xff…

企业元宇宙3D云端数字化展厅扩大客户触及面

在浩瀚无垠的元宇宙中,一个立体、虚拟的数字空间正在等待您的探索与创造。如何在这片无边界的数字领域中快速搭建起属于您自己的虚拟展馆,已成为当今企业关注的焦点。 元宇宙数字展馆搭建,不仅是对新技术领域的探索,更是品牌创新与…

股指期货看盘技巧和方法分享!

股指期货看盘技巧,简单来说,就是要找到适合自己的方法,同时要考虑大的经济环境。做交易时,要勇敢,不要后悔。 1. 了解自己:首先,你得清楚自己是哪种类型的投资者。你是喜欢长期投资,…

迅睿CMS 后端配置项没有正常加载,上传插件不能正常使用

首先,尝试迅睿CMS官方提供的【百度编辑器问题汇总】解决方案来解决你的问题。你可以访问这个链接:官方解决方案。 如果按照【百度编辑器问题汇总】解决方案操作后,依然遇到“后端配置项没有正常加载,上传插件不能正常使用”的问题…

JL-33 手持式气象站/便携式气象站 小型气象站厂家 微型气象站

产品概述 手持式气象站是一款携带方便,操作简单,集多项气象要素于一体的可移动式气象观测仪器。产品采用传感器及芯片,能同时对空气温度、空气湿度、风速、风向、光照、大气压力、颗粒物、噪声等要素进行准确测量、记录并存储。仪器带有机械…

未对文件 xxx.ps1 进行数字签名,无法在当前系统上运行该脚本解决

无法执行PS1脚本: 解决方法: 启用远程签名策略 set-ExecutionPolicy RemoteSigned 启用签名策略后,成功执行ps1脚本 解决方法2: 使用当前用户签名策略: Set-ExecutionPolicy -Scope CurrentUser RemoteSigned 成功运行ps1脚本 PowerShell I…

【计算机网络】网络层(作业)

【一】 1、某主机的 IP 地址为 166.199.99.96/19。若该主机向其所在网络发送广播 IP 数据报, 则目的地址可以是(D)。 A. 166.199.99.255B. 166.199.96.255C. 166.199.96.0D. 166.199.127.255 解析: 166.199.99.96/19166.199.0…

【FPGA】STA静态时序分析

文章目录 一.定义二.分类1. 静态时序分析2. 静态时序分析 三. 概念四. 时间余量1.场景2.建立时间余量3.保持时间余量 一.定义 时序分析:检查电路是否满足时序要求; 二.分类 1. 静态时序分析 STA,遍历所有的时序路径,根据时序库(.lib文件&…

【前端】HTML+CSS复习记录【5】

文章目录 前言一、padding、margin、border(边框边距)二、样式优先级三、var(使用 CSS 变量更改多个元素样式)四、media quary(媒体查询)系列文章目录 前言 长时间未使用HTML编程,前端知识感觉…

分享 6 款用于管理Docker容器的免费开源工具

Docker 是一个开源平台,可自动执行应用程序的部署、扩展和管理。它使用容器化技术将应用程序及其依赖项打包到软件开发的标准化单元中。 这使得使用容器创建、部署和运行应用程序变得更加容易,容器允许开发人员将应用程序及其所需的所有部分&#xff08…

使用Scrapy进行网络爬取时的缓存策略与User-Agent管理

缓存策略的重要性 缓存策略在网络爬虫中扮演着至关重要的角色。合理利用缓存可以显著减少对目标网站的请求次数,降低服务器负担,同时提高数据抓取的效率。Scrapy提供了多种缓存机制,包括HTTP缓存和Scrapy内置的缓存系统。 HTTP缓存 HTTP缓…

Conmi的正确答案——ESP32-C3开启安全下载模式

IDF版本:4.4.7 注意事项:一旦烧录“安全下载模式”,模组将无法被读取或清理,只能通过eclipse原项目烧录程序进行重新烧录,无法再烧录其他固件。 20240703110201——追加解法,暂时无法解安全下载模式 &…

运营商如何与第三方服务商合作,共同建设PCDN网络?

运营商与第三方服务商合作,共同建设PCDN(P2P CDN)网络是一个复杂且涉及多方面的过程。以下是具体的操作步骤: 一.明确合作目标与需求: 1.运营商与第三方服务商首先需明确合作目标,如提升内容分…

【YOLOv5进阶】——引入注意力机制-以SE为例

声明:笔记是做项目时根据B站博主视频学习时自己编写,请勿随意转载! 一、站在巨人的肩膀上 SE模块即Squeeze-and-Excitation 模块,这是一种常用于卷积神经网络中的注意力机制!! 借鉴代码的代码链接如下&a…

Shiro框架1

入门概述 1 权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权(被赋予权限)的…

Java 7新特性深度解析:提升效率与功能

文章目录 Java 7新特性深度解析:提升效率与功能一、Switch中添加对String类型的支持二、数字字面量的改进三、异常处理(捕获多个异常)四、增强泛型推断五、NIO2.0(AIO)新IO的支持六、SR292与InvokeDynamic七、Path接口…

【VScode】常用配置

1.indenticator 增加白色竖条,显示方法范围 2.Git Graph 给git变换分支增添颜色区分 3.Vue 系列 vue 系列:给纯白色代码添加 颜色区分 3.eslint eslint警告,比如{ } 只写了半个会标红提示错误 等错误信息提示 需要配置js等页面 非下…