应急响应靶机训练-挖矿
介绍挑战内容 前景需要:机房运维小陈,下班后发现还有工作没完成,然后上机器越用越卡,请你帮他看看原因。
挑战题解:
攻击者的IP地址
攻击者开始攻击的时间
攻击者攻击的端口
挖矿程序的md5
后门脚本的md5
矿池地址
钱包地址
攻击者是如何攻击进入的
靶机地址:
[hvv训练]应急响应靶机训练-挖矿事件
题解地址:
[题解]应急响应靶机训练-挖矿事件
账号密码 administrator/zgsf@123
解题 登录机器之后,先rdp远程登录
登录上去,卡的要死,直接定位到这个程序位置,一眼挖矿,cpu 都100%了
按照题目要求计算一下挖矿程序XMRig.exe 的hash:A79D49F425F95E70DDF0C68C18ABC564
做着做着,tmd,cmd窗口自己蹦出来了,艹,还在执行什么东西:
一眼什么启动项,计划任务啥的,根据命令直接得知 矿池地址:c3pool.org
找到这个挖矿服务,把这个服务关了:
由于现在还不知道这个挖矿脚本在哪,所以上传 ...
Windows应急响应靶机-近源OS1
Windows应急响应靶机-近源OS1 题解
Windows应急响应靶机 - Web3
Windows应急响应靶机-web3 题解
Linux应急响应靶机 -Linux2
前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!
Windows应急响应靶机 - Web2
Windows应急响应靶机-web2 题解
Linux应急响应靶机 -Linux1
Linux应急响应靶机 -Linux1 题解
Windows应急响应靶机 - Web1
Windows应急响应靶机 - Web1 题解