长城网络靶场第三题

 关卡描述:1.oa服务器的内网ip是多少?

先进行ip统计,开始逐渐查看前面几个ip

基本上都是b/s,所以大概率是http,过滤一下ip

第一个ip好像和oa没啥关系

第二个ip一点开就是

oa,应该就是他了。

关卡描述:2.黑客的攻击ip是多少

ip.src==ip,这个过滤源ip的过滤语句

我们第一个怀疑黑客目标就是183.129.152.140

用ip.addr的过滤太乱了

过滤一下源ip是他的 

get        请求了很多东西,他这个是在她像是在扫扫描了,zip文件大概率就是在扫描文件下载的漏洞。然后就要开始一个一个去分析数据包,找到黑客的证据

锁定黑客ip,往下滑还有他执行命令的数据包,也可以判断。

关卡描述:3.黑客使用了什么工具?(简称,大写)

AWVS

4.黑客给哪2个帐号发送了钓鱼邮件?(填写邮件名)

邮件协议SMTP、POP3、IMAP4

我们一个一个过滤看看‘

第一个就有

所以是,it@t3sec.cc,lixiaofei@t3sec.cc

 关卡描述:5.黑客使用了哪个邮箱给员工发送了钓鱼邮件?

上一题就有

xsser@live.cn

关卡描述:6.黑客对哪个参数进行了注入并且成功了?

过滤黑客ip查看数据包,然后找一下看看

select语句,目标ip是172.16.61.199,在过滤ip

这里要用到url中关键字搜索http.request.uri contains

搜索关键字等于号,因为sql注入在urlget请求头中存在的可能性更大

第三个流量包什么也没有

在来到第四个流量包

关键字union,select。

解码一下,第一个是对name=aa进行的注入

过滤一下这个参数看看

在这里发现了数据包回显,

注入成功。

 关卡描述:7.oa账号密码的加密方式是什么?(大写)

第四个包啥都没找到继续

直到第十个包还要name注入的,tcp流查看

22009

可以判断出来是md5加密

关卡描述:8.webshell的权限是什么?

webshelii,要过滤whoami,

第十个数据包

只有这一条追踪tcp流看

是在apache这里执行的权限,所以是这个

关卡描述:9.内网数据库ip地址多少?

这个要看主机ip的全流量,不管协议

ip.addr==172.16.61.199

这四个最可能是内网的ip,

先看一下172.16.60.195

mysql,数据库,就是他了

10.内网oa数据库的用户名是什么?

继续分析上一个流量包,慢慢看

找到了root

关卡描述:11黑客使用了哪个页面的漏洞获取了webshell(填写文件名即可)?

怀疑是文件上传的post格式过滤黑客ip

这个提交了不正确,依据他进行过滤

20160809092842.php 

第十个一直都在执行这个命令,不对,在之前的流量包,

第九个流量包

追踪tcp流看看

叫什么名字,上传的啥全显示出来了

 关卡描述:12.webshell第2行代码是什么?

上一题图里面有

/* angel 2013*/

 关卡描述:13.webshell的密码是多少(明文)?

上一题两个密码都用burp解不出来,应该都不是,继续看数据包,这个数据包没有证明在后面的数据包,继续找。还是过滤数字的php文件,

第一个数据包点开就是angel

 关卡描述:14.黑客企图下载了哪几个数据库?(逗号隔开文件)

这个关于数据库的下载,要用到sql语句,所以过滤黑客ip和关键字sql,因为下载通常以get请求,所以在过滤get请求方式,在最后一个数据包

ip.addr==183.129.152.140 and http contains "sql"and http.request.method=="GET"

分别对下载数据的流量包追踪tcp流,然后打开看看

404表示这个数据包下载失败了

答案是oa.sql,crm.sql。

关卡描述:15.黑客遗留了一个后门,该后门如何编写最短代码来执行phpinfo

关于这一题,前面遗留的后门我们已经找到了 20160809092842.php 

执行phoinfo需要http协议,所以过滤http和后门关键字。

ip.addr==183.129.152.140 and http contains "20160809092842.php"

看到了这么一个后门,这个后门的用法例如访问网站参数搞成注意a=system&b=whomai

就会执行这个,system(whoami)

ol assert ( mixed $assertion [, string $description ] )

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

所以这一题答案是a=assert&b=phpinfo()

 关卡描述:16.黑客对哪些email进行了爆破?

黑客ip和关键字emial过滤一下试试,最后一个数据包啥都没过滤出去,向前看看。

之前的题目还有it黑客,给这个it发过钓鱼邮件,看了很多数据包,密码一直再换,很明显在爆破。

就是他了,it@t3sec.cc。

关卡描述:17.黑客向哪个ip反弹了一个shell

反弹shell,过滤黑客一句话木马文件

前面我发现一个私有ip地址输入上去,答案是错误的继续往下面饭,这出戏一个地址,输入一下正确

118.193.179.201

关卡描述:18.黑客预留的后门的文件名是什么?

这题过滤的东西跟上一题一样,留下后门肯定要用到他的一句话木马,

然后就在这看到了一句话木马,上面是名字

admin.bak.php

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/133909.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

指针-子串逆置

任务描述 从标准输入上读入以空格分隔的字符串 s 和 t,将 s 中与 t 匹配的所有子串逆置后再输出 s,当 s 中无与 t 匹配的子串时直接输出字符串 s。已经匹配的字符不会再重复匹配。 相关知识 参考之前的关卡。 编程要求 根据提示,在右侧编…

Golang编写自定义IP限流中间件

目录 基于令牌桶的限流算法实现高并发限流(使用golang官方限流器)Go代码测试记录ab -t 1 -c 1 http://127.0.0.1:8080/api/resource结果预测:1秒内最多生成10个令牌,而总共有20个串行的请求,结果应该是1个成功&#xf…

CentOS 7.6使用mysql-8.0.31-1.el7.x86_64.rpm-bundle.tar安装Mysql 8.0

https://downloads.mysql.com/archives/community/是社区版的官网,可以选择版本下载。 cat /etc/redhat-release可以看到系统版本是CentOS Linux release 7.6.1810 (Core),uname -r可以看到版本是3.10.0-957.el7.x86_64。 yum remove -y mysql-libs把…

来看看Python MetaClass元类详解

MetaClass元类,本质也是一个类,但和普通类的用法不同,它可以对类内部的定义(包括类属性和类方法)进行动态的修改。可以这么说,使用元类的主要目的就是为了实现在创建类时,能够动态地改变类中定义…

Python3.10 IDLE更换主题

前言 自定义主题网上有很多,3.10IDLE的UI有一些新的东西,直接扣过来会有些地方覆盖不到,需要自己测试着添几行配置,以下做个记录。 配置文件路径 Python安装目录下的Lib\idlelib\config-highlight.def。如果是默认安装&#xf…

轻松鲨-AI文案写作 人工智能聊天

轻松鲨AI助手使用地址:http://www.qingsongsha.com?utm_sourcenavigation_website 或前往苹果App Store下载“轻松鲨APP” 支持AI连续对话聊天,帮你解答各种疑问... 让AI帮你画思维导图写文案,提升工作效率... 内置多场景专业模板&#xff0…

解决 tesserocr报错 Failed to init API, possibly an invalid tessdata path : ./

问题描述 我们在初次使用tesserocr库的时候,可能会报以下错误: RuntimeError: Failed to init API, possibly an invalid tessdata path: ./ 这是因为我们在使用 conda 创建的环境中找不到"tessdata"这个文件夹。 解决办法 这时候把Tessera…

品牌是什么?品牌加分秘笈曝光

作为一个多年的品牌人,这几年,历经迷惘和探索,迷惘在于: 1.品牌部是花钱部门,不直接创造营收,不受老板重视、钱少。 2.品牌作业难以衡量,一般以曝光、阅读、声量指数等指标来衡量,…

026-从零搭建微服务-文件服务(二)

写在最前 如果这个项目让你有所收获,记得 Star 关注哦,这对我是非常不错的鼓励与支持。 源码地址(后端):https://gitee.com/csps/mingyue 源码地址(前端):https://gitee.com/csps…

鼠标拖拽拖动盒子时,与盒子内某些点击事件冲突问题解决

目录 问题解决思路解决代码(标注【主要代码】的为重点) 问题 拖动该悬浮球时,鼠标弹起可能会触发悬浮球内事件 解决思路 鼠标拖动盒子时,将 isMove 设为 true 意为正在拖动盒子,此时将 class"btns_move" 遮…

利用 SOAR 加快事件响应并加强网络安全

随着攻击面的扩大和攻击变得越来越复杂,与网络攻击者的斗争重担落在了安全运营中心 (SOC) 身上。SOC 可以通过利用安全编排、自动化和响应 (SOAR) 平台来加强组织的安全态势。这一系列兼容的以安全为中心的软件可加快事…

单元格法近似求解多边形最大内接矩形问题【思路讲解+java实现】

文章目录 问题描述问题解决方案多边形网格化区分每个单元格是在多边形内部还是外部根据已标记单元格寻找最大内接矩形剪枝优化多角度旋转 案例测试代码实现说明 问题描述 给定一个多边形的点集,希望找出多边形内部面积最大的矩形。该问题可能出现在,从一…

聊聊Spring事务同步器TransactionSynchronization

在一些业务场景中可能我们需要去对某一个spring事务的生命周期进行监控,比如在这个事务提交,回滚,被挂起的时候,我们想要去执行一些自定义的操作,这怎么去做呢?其实spring作为一个高扩展性的框架&#xff0…

关系型三大范式与BCNF有什么用呢

学的时候就知道是一堆公式。 实际中在设计表的时候可能会用到。 前提是关系型数据库,比如mysql。 (实际中oracle比mysql更好用。但是他收费啊。) 第一范式:每个属性都是原子的(需要做到每个属性都是不可分割的。&…

02 java ---- Android 基础app开发

目录 相对布局 显示一个美女 显示两个美女 安卓APP启动过程 安卓布局控件 常用布局之相对布局 常用布局之相对布局 padding和margin 按键美化 常用布局之线性布局 安卓按键响应的几种方式 直接设置按键的onClick绑定的函数 自定义类实现按键监听事件的接口 匿名内…

[NLP] LLM---<训练中文LLama2(一)>训练一个中文LLama2的步骤

一 数据集 【Awesome-Chinese-LLM中文数据集】 【awesome-instruction-dataset】【awesome-instruction-datasets】【LLaMA-Efficient-Tuning-数据集】Wiki中文百科(25w词条)wikipedia-cn-20230720-filteredBaiduBaiKe(563w词条) …

4.后端·新建子模块与开发(传统模式)

文章目录 学习资料新建子模块与各层查询entity的列表entitymapper层service层controller层 测试 学习资料 https://www.bilibili.com/video/BV13g411Y7GS?p8&spm_id_frompageDriver&vd_sourceed09a620bf87401694f763818a31c91e b站的学习视频 新建子模块与各层 在r…

Linux Ubuntu20.04深度学习环境快速配置命令记录

一、驱动安装 1、更新系统包 sudo apt-get updatesudo apt-get upgrade 2、安装显卡驱动 使用apt方式安装驱动,多数情况不容易成功, 使用一下方法更佳: 1.查看合适显卡的驱动版本 ubuntu-drivers devices NVIDIA GeForce 驱动程序 - …

POJ 3684 Physics Experiment 弹性碰撞

一、题目大意 我们有N个半径为R厘米的球,固定在距离地面高度为H的管道上,刚开始释放第一个,之后每过一秒释放一个,释放下面的球不会影响到上面的球的高度,忽略一切阻力,认为球之间的碰撞为弹性碰撞&#x…

【电子元件】常用电子元器件的识别之电容器

目录 前言1. 电容器的简介2.电容器的识别1. 铝电解电容器2.钽电解电容器3.固态电解电容器4.瓷介电容器5. 贴片陶瓷电容器6. 聚丙烯电容7. 金属化聚丙烯薄膜电容器8. 独石电容器9. 涤纶电容器10. 超小型金属化聚酯薄膜电容器11. 可变电容器11.1 空气可变电容器11.2 薄膜介质可变…