应急响应靶机-近源OS-1-知攻善防实验室
前景需要:
小王从某安全大厂被优化掉后,来到了某私立小学当起了计算机老师。某一天上课的时候,发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络。感觉肯定有学生捣乱,于是开启了应急。
1.攻击者的外网IP地址
2.攻击者的内网跳板IP地址
3.攻击者使用的限速软件的md5大写
4.攻击者的后门md5大写
5.攻击者留下的flag
账号:Administrator
密码:zgsf@2024
先获取虚拟机Ip地址,在本机远程桌面连接,输入ip,密钥凭证(虚拟机账号密码
题目:
沙箱:
外网攻击地址:
寻找隐藏文件
在phpstudy修复下面看到有一个隐藏文件地址
寻找劫持工具(限速软件)
已知是ARP劫持,我们需要寻找是什么工具劫持
找到c盘的如下路径:
C:\PerfLogs\666\666\777\666\666\666\666\666\666\666\666\666\666\666
得到md5值:
2A5D8838BDB4D404EC632318C94ADC96
后门查找
最后一个后门,我们连点5次shift,跳出如下窗口
flag{zgsf@shift666}
58A3FF82A1AFF927809C529EB1385DA1