🍬 博主介绍
👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
目录
1、__对系统网站目录进行检测,找出隐藏的木马文件,将文件中的内容作为flag值提交,提交格式:flag{******};
2、对系统进行安全排查,找到黑客遗留的后门,将后门监听的端口号以及对应的服务显示名作为flag值提交,提交格式:flag{显示名称+端口号};
3、对目标系统进行安全排查,通过小高提供的线索得知远程桌面连接服务一直被恶意开启,根据此行为找到恶意的文件,将文件的内容作为flag值提交,提交格式:flag{******};
4、在对目标系统进行排查时,发现黑客似乎通过某种手段隐藏了恶意文件,尝试通过黑客的行为去溯源隐藏方法,将黑客隐藏的flag文件内容提交,提交格式:flag{******};
5、对目标系统进行安全排查,通过日志分析发现黑客还利用了映象劫持技术作为后门,找到恶意后门的可执行文件,将此文件的绝对路径作为flag值提交,提交格式:flag{文件绝对路径};
6、对目标系统进行安全排查,工程师小高说服务器一直在监听一些外来信号,根据提供的线索分析进程,找到监听的内容,将内容作为flag值提交,提交格式:flag{******};
7、对目标系统进行安全排查,通过日志分析发现有恶意账户进行系统登录,将恶意账户的名称作为flag值提交,提交格式:flag{**};
PS:需要更多全国职业技能大赛一手最新靶场环境以及WP,私信博主
任务简介
靶机系统:Windows Server 2008 R2 Standard
题目思路:选手通过排查IIS网站目录发现ADS隐藏文件,通过分析系统日志与后门找到可以进程以及相应的恶意行为
知识点:NTFS文件交换流技术、后门文件隐藏、sethc黏贴键进阶后门、waitfor后门
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
