社区 › 安全 › 应急靶场-Linux2

杜优瑗 发表于 2025-7-15 19:48:22

应急靶场-Linux2

1、攻击者IP
查看日志 /var/log/secure
过滤日志
cat secure | grep "Failed" |awk '{print$11}'|sort | uniq -c
发现攻击ip

192.168.20.1
2、攻击者修改的管理员密码

这里看到靶机开了80和3306端口，所以知道运行了mysql，查找mysql配置文件


这里看到了数据库的用户名密码，登录数据库查看更改后的管理员密码

查表名

查列名

查数据

解密

111111
3、第一次webshell的连接URL
查看数据包

index.php?user-app-register
4、webshell连接密码
找到攻击者提交的数据包，追踪流

解密数据包

密码为
Network2020
5、数据包的flag1
找到请求flag1.php的包

flag1{Network@_2020_Hack}
6、攻击者使用的后续上传的木马文件名称

version2.php
7、攻击者隐藏的flag2

直接搜索，利用解题方法。
正确操作查看history修改文件，找到可疑文件然后查找flag
flag{bL5Frin6JVwVw7tJBdqXlHCMVpAenXI9In9}
8、攻击者隐藏的flag3

通过history看到隐藏flag3
flag3{5LourqoFt5d2zyOVUoVPJbOmeVmoKgcy6OZ}

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

磁呃泵 发表于 2025-10-24 00:50:33

用心讨论，共获提升！

蔓好 发表于 2025-11-7 16:13:08

感谢，下载保存了

鲫疹 发表于 2025-12-7 19:25:54

新版吗？好像是停更了吧。

嫁蝇 发表于 2025-12-12 00:11:35

感谢分享，下载保存了，貌似很强大

城徉汗 发表于 2025-12-17 17:23:03

收藏一下   不知道什么时候能用到

骆贵 发表于 2025-12-23 20:17:54

喜欢鼓捣这些软件，现在用得少，谢谢分享！

申屠梓彤 发表于 2025-12-26 01:03:15

东西不错很实用谢谢分享

翁真如 发表于 2025-12-26 03:42:26

谢谢分享，试用一下

肿圬后 发表于 2026-1-4 02:05:50

用心讨论，共获提升！

汹萃热 发表于 2026-1-14 02:12:56

懂技术并乐意极积无私分享的人越来越少。珍惜

季卓然 发表于 2026-1-14 09:31:24

前排留名，哈哈哈

孜尊 发表于 2026-1-20 02:32:29

过来提前占个楼

谯梨夏 发表于 2026-1-21 03:20:35

懂技术并乐意极积无私分享的人越来越少。珍惜

博咱 发表于 2026-1-22 18:26:01

感谢分享

诈知 发表于 2026-1-25 02:20:47

很好很强大我过来先占个楼 待编辑

贼瘁 发表于 2026-1-27 03:46:22

鼓励转贴优秀软件安全工具和文档！

汤流婉 发表于 2026-1-29 03:59:18

分享、互助 让互联网精神温暖你我

坏级尹 发表于 2026-1-29 05:34:14

新版吗？好像是停更了吧。

钿稳铆 发表于 2026-1-30 07:12:23

感谢分享

查看完整版本: 应急靶场-Linux2