题目都AK了,但是速度慢了遗憾第17名,写一下wp记录一下吧
攻击者使用什么漏洞获取了服务器的配置文件?
看到开启了crushftp服务
搜了一下近期的cve
得到flag{CVE-2025-31161}
系统每天晚上系统都会卡卡的帮小明找到问题出在了那?
找一下计划任务发现存在sql server backup
得到flag{sqlbackingup}
恶意域名是什么?
查看计划任务调用的内容
得到恶意域名flag{b.oracleservice.top}
疑似是什么组织发动的攻击?
搜索上面的域名发现是8220挖矿团伙
继续搜发现
得到flag{8220Gang}
攻击者C2服务器IP是什么?
翻Windows的安全日志中发现了powershell的出站痕迹
得到flag{156.238.230.57}
开源项目
ConsoleApplication2.vcxproj中找到源码
丢给ai分析一下这个shell
本地运行
得到flag{rqweripqwe[rqwe[rjqw[eprjqweprij}
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...