记一篇溯源分析考核记录

2024年8月22日09:09:05评论22 views字数 351阅读1分10秒阅读模式

0x01 流量分析-被窃取的文件

因为上传的是文件，直接搜索ftp

记一篇团队某成员溯源分析考核记录

记一篇团队某成员溯源分析考核记录

找到上传的文件，并追踪tcp流

记一篇团队某成员溯源分析考核记录

找到被传输的rar

记一篇团队某成员溯源分析考核记录

找到流量包，将原始数据导出为1.rar，爆破其解压密码

记一篇团队某成员溯源分析考核记录

密码为：5790，打开文件成功获得Flag。

0x02 不完整的流量包

找到上传的文件，并且追踪tcp流

记一篇团队某成员溯源分析考核记录

经过追踪组合，拼凑出flag

记一篇团队某成员溯源分析考核记录

0x03 木马查杀

使用d盾查杀服务器目录

记一篇团队某成员溯源分析考核记录

发现存在可疑文件

记一篇团队某成员溯源分析考核记录

inc.php确认为木马，经分析，nav.php也为木马，采用了拆分的方式来尝试绕过静态查杀：

记一篇团队某成员溯源分析考核记录

0x04 攻击溯源

攻击ip：192.168.3.116

记一篇团队某成员溯源分析考核记录

大量的失败访问，可能是在爆破

记一篇团队某成员溯源分析考核记录

记一篇团队某成员溯源分析考核记录

扫描目录

记一篇团队某成员溯源分析考核记录

重定向到管理者登录界面，可能通过了管理者验证

记一篇团队某成员溯源分析考核记录

访问管理者登录界面

记一篇团队某成员溯源分析考核记录

成功进入管理者页面

记一篇团队某成员溯源分析考核记录

上传了.php文件，疑似木马

记一篇团队某成员溯源分析考核记录

原文始发于微信公众号（犀利猪安全）：记一篇团队某成员溯源分析考核记录

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

腾讯2025游戏安全PC方向初赛题解

2025腾讯游戏安全技术竞赛决赛题解

UKY 2025TGCTF WP

【buuctf】[极客大挑战]Http

隐写术之各类常见压缩包类型隐写总结

TexSAWCTF2025 writeup by Mini-Venom

NCTF 2024 writeup by Mini-Venom

2025软件安全攻防赛半决赛 WP

记录两道简单CTF-Android题目解题

【buuctf】Web攻防(二)

本文由 admin 发表于 2024年8月22日09:09:05
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
记一篇溯源分析考核记录https://cn-sec.com/archives/1996119.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码