应急响应

Z3r4y14 小时前
应急响应·挖矿病毒·玄机
【应急响应】挖矿-学校挖矿排查-玄机 wp目录步骤 #1步骤 #2步骤 #3步骤 #4步骤 #5步骤 #6步骤 #7步骤 #8步骤 #9步骤 #10
xing.yu.CTF12 天前
网络安全·渗透测试·应急响应·红蓝对抗·内网对抗
ATT&CK实战系列--蓝队防御(五)该靶场来源于互联网,免费收集,免费推广,平台上任何靶场都为免费下载。如需下架请联系VulnStack团队。
SwBack15 天前
sqlserver·ctf·应急响应·密码破解·单机取证·solar应急响应
【综合应急】单机取证起因:某某文化有限公司的服务器被攻击了,领导说找不出来原因就炒小王鱿鱼,请你拯救小王的运维生涯。本题目来源于2025年Solar应急响应2月月赛 链接: https://pan.baidu.com/s/1M7qxyoNsifSAPdjbA1edGg?pwd=vvcb 提取码: vvcb 单机取证题目附件解压密码:yFdmQzFGuk VMDK修复题目附件解压密码:8YQ5r8N7fj
xing.yu.CTF19 天前
数据库·渗透测试·应急响应·流量分析·勒索病毒·内网对抗
2025年Solar应急响应公益月赛-11月2700勒索病毒排查某公司财务机器某天突然卡顿,任务管理器发现有程序在高占用,后续所有文件都无法打开,且所有文件都变成了.2700结尾的扩展名,目前通过一些特征判断是勒索病毒,比如勒索信以及文件名等,请您上机排查,并根据题目指引进行溯源和数据恢复。 所需工具在C:\Users\Solar\Desktop\工具\目录中 账号:Solar 密码:Solar521 靶机使用说明:https://mp.weixin.qq.com/s/XFisEU5Gdk245cn8jsnlZQ
Neur0toxin1 个月前
linux·windows·应急响应
入侵排查_2025/11/23检查方法:咨询运维人员。检查方法:打开 cmd 窗口,输入 lusrmgr.msc 命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户。
饮长安千年月1 个月前
开发语言·python·安全·web安全·网络安全·应急响应
玄机-第八章 内存马分析-java03-fastjson1. fastjson版本作为 flag 提交 flag{x.x.66} 2. 内核版本作为 flag 提交 flag{Dexxxxxxxxxux} 3. 清理内纯马 (热清理) 4. 清理后门 (热清理)
饮长安千年月1 个月前
数据库·安全·web安全·网络安全·应急响应
玄机-第八章 内存马分析-java02-shiro1.将 shiro 的 key 作为 flag 提交 2.隐藏用户后删除,并将隐藏用户名作为 flag 提交 3.分析app.jar文件是否存在后门,并把后门路由名称作为 flag 提交 4.分析app.jar文件,将后门的密码作为 flag 提交
Neolock4 个月前
linux·web安全·应急响应
Linux应急响应一般思路(三)Linux日志类型大致可以分为三类,内核和系统日志、用户日志、应用日志WEB访问日志存放位置目前常见的WEB日志格式主要由两类
爱隐身的官人4 个月前
网络安全·应急响应
应急响应-模拟服务器挂马后的应急相关操作工具:攻击机: kail:192.168.108.131 kail下载地址:https://mirrors.aliyun.com/kali-images/kali-2021.3/kali-linux-2021.3-live-i386.iso
安胜ANSCEN5 个月前
网络安全·应急响应·威胁检测
还在靠防火墙硬抗?网络安全需要从“单点防御“转向“系统化防护“!2025年1月,某安全机构在《网络安全年度报告》中披露了一起典型复合型攻击事件:攻击者通过未启用多因素认证的测试账号,利用密码喷洒攻击突破防线,成功侵入一家科技巨头的高级领导团队邮箱系统,窃取核心业务数据并横向渗透至部分源代码库。该事件暴露了一个关键问题:哪怕安装了最好的防火墙,也不一定能百分百抵御网络攻击。
布吉岛没有岛_5 个月前
应急响应
应急响应靶机-linux1-知攻善防实验室登陆密码:defend运行“题解Script.sh”题目要求:1.攻击者IP地址2.三个flag(flag格式flag{xxxxx})
布吉岛没有岛_5 个月前
应急响应
应急响应靶场——web3 ——知攻善防实验室小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。这是他的服务器,请你找出以下内容作为通关条件:
未完结的牵挂7 个月前
网络安全·ctf·应急响应
第二届帕鲁杯 solar_Linux后门排查 WP跳板机疑似被遗留后门,请排查 1、找到可疑进程完整路径 2、找到被横向的服务器IP 3、连接被横向服务器 flag格式为 flag{base64{完整路径}|服务器IP|服务器中flag文本} root:Solar@2025_05_palu!
csKQL7 个月前
网络安全·应急响应·玄机
第一章 应急响应-webshell查杀远程连接一下我们先查找一下网站的目录,到网站页面,可以看到有很多php文件,这样我们可以大致确定黑客上传的应该是php木马
RLG_星辰7 个月前
笔记·安全·网络安全·tomcat·应急响应·玄机
第六章-哥斯拉4.0流量分析与CVE-2017-12615的复现本次的流量分析涉及了一些Tomcat的put文件上传漏洞和哥斯拉webshell的一些联动,前半段文章主要是讲了CVE-2017-12615复现与哥斯拉流量的一些特征,后半段文章是玄机靶场的流量分析。
RLG_星辰8 个月前
笔记·网络安全·apache·应急响应·玄机
第二章 日志分析-apache日志分析(玄机系列)简介账号密码 root apacherizhi ssh root@IP 1、提交当天访问次数最多的IP,即黑客IP: 2、黑客使用的浏览器指纹是什么,提交指纹的md5: 3、查看包含index.php页面被访问的次数,提交次数: 4、查看黑客IP访问了多少次,提交次数: 5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
RLG_星辰8 个月前
运维·数据库·mysql·应急响应·玄机
第二章日志分析-mysql应急响应笔记简介mysql应急响应 ssh账号 root 密码 xjmysql ssh env.xj.edisec.net -p xxxxx 1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip} 3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx 4.黑客获取的权限 flag{whoami后的值}
ccc_9wy9 个月前
网络安全·日志分析·应急响应·玄机靶场·windows实战-emlog·py反编译·挖矿分析
玄机-第四章 windows实战-emlog的测试报告目录一、测试环境二、测试目的三、操作过程Flag1Flag2Flag3Flag4四、结论靶场介绍:国内厂商设置的玄机靶场,以应急响应题目著名。
落寞的魚丶10 个月前
高职组·应急响应·2025广东省赛·2024-2025职业技能大赛·信息安全评估管理赛项
2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷(四)第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。任务 1:Ubuntu 服务器应急响应 A 集团的 WebServer 服务器被黑客入侵,您的团队需要根据企业提供的环境信息进行数据取证调查,调查服务器被黑客攻击的相关信息。 本任务素材包括:Centos 服务器 C63 用户名:ubuntu 密码:ubuntu 请按要求完成该部分的工作任务。
廾匸070510 个月前
网络安全·行业报告·应急响应
《95015网络安全应急响应分析报告(2024)》2025年2月,95015服务平台发布了最新一期的《95015网络安全应急响应分析报告(2024)》。报告分别从整体形势、受害者特征、攻击者特征等方面,对2024年95015平台接报的739起网络安全应急响应事件展开分析,并给出了7个年度典型应急响应案例。