前言
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-挖矿事件,此系列后期会长期更新,关注本公众号,被动学习。
挑战内容
前景需要:机房运维小陈,下班后发现还有工作没完成,然后上机器越用越卡,请你帮他看看原因。
挑战题解:
攻击者的IP地址
攻击者开始攻击的时间
攻击者攻击的端口
挖矿程序的md5
后门脚本的md5
矿池地址
钱包地址
攻击者是如何攻击进入的
解题:运行桌面上的解题工具即可
![[hvv训练]应急响应靶机训练-挖矿事件](http://cn-sec.com/wp-content/uploads/2024/05/2-1716431425.png "[hvv训练]应急响应靶机训练-挖矿事件")
建议:建议配合蓝队应急响应工具箱使用
关于靶机启动
直接Vmware打开即可,如若打不开,请使用最新版本Vmware
![[hvv训练]应急响应靶机训练-挖矿事件](http://cn-sec.com/wp-content/uploads/2024/05/1-1716431425.png "[hvv训练]应急响应靶机训练-挖矿事件")
相关账户密码:
Administrator/zgsf@123
获取地址
![[hvv训练]应急响应靶机训练-挖矿事件](http://cn-sec.com/wp-content/uploads/2024/05/3-1716431427.png "[hvv训练]应急响应靶机训练-挖矿事件")
往期所有靶机
![[hvv训练]应急响应靶机训练-挖矿事件](http://cn-sec.com/wp-content/uploads/2024/05/9-1716431428.png "[hvv训练]应急响应靶机训练-挖矿事件")
原文始发于微信公众号(信安404):[hvv训练]应急响应靶机训练-挖矿事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论