【题解】应急响应靶机训练
前言
靶场链接:
应急响应靶机训练-近源渗透OS-1
下载地址:https://pan.quark.cn/s/dd69f0dce13b
这个靶机,做的有点仓促,题解程序写错了,有一个让填md5的,其实是填大写md5
题解
总体来说,这个靶机还算比较好解的,近源出题出题的思路不是很多
先连接一下rdp
第一个:攻击者的外网ip地址
桌面上这个文件,放到沙箱跑一下,里面有恶意宏文件,ip地址就直接出来了,这里用qax的沙箱
然后就是内网跳板的ip地址
这里有一个bat文件被隐藏掉了。
在文件夹选项里面显示隐藏就可以了
然后是限速软件,靶场取自真实环境,真实环境中,一个普通用户怎么去劫持整个局域网网速呢??
答案:ARP劫持
用啥劫持的呢?
翻一翻C盘文件就知道了
地址
C:PerfLogs666666777666666666666666666666666666666666
相信有很多师傅学生时期在机房玩过这款软件
我们直接算hash就可以了
右键双击,即可打开哈希计算器位置,然后打开该此程序,计算hash
直接填入hash:2A5D8838BDB4D404EC632318C94ADC96
然后就是另一个最后一个后门,
发现shift后门
连按5次shift系统会运行粘滞键
位置在
C:WindowsSystem32sethc.exe
计算md5
flag:flag{zgsf@shift666}
往期精彩
[近源取证]-微信聊天记录提取工具
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
应急响应靶机训练-近源渗透OS-1
漏扫神器Invicti V2024.4.0专业版
相关知识
【题解】应急响应靶机训练
知攻善防Web1应急靶机笔记
Windows应急响应靶机
台风“小犬”逼近 广东提升防风应急响应至Ⅲ级
动物伤人应急预案
美兰区开展民兵应急抢险训练 提升应急能力
疫情期间宠物救助应急预案.docx
消防应急演练效果评估总结(精选18篇)
工程训练中心控制重大安全事故应急反应预案
体系运行微讲坛丨 如何有效的通过应急演习和训练提升船舶应急反应能力?
网址: 【题解】应急响应靶机训练 https://m.mcbbbk.com/newsview206334.html
| 上一篇: 体系运行微讲坛丨 如何有效的通过 |
下一篇: 知攻善防Web1应急靶机笔记 |
