网络安全B模块(笔记详解)- 应急响应

应急响应

1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;

网络安全B模块(笔记详解)- 应急响应_第1张图片

Ms17-010攻击

网络安全B模块(笔记详解)- 应急响应_第2张图片

Dirb查看网页内容

image.png

网络安全B模块(笔记详解)- 应急响应_第3张图片

查看他主页

网络安全B模块(笔记详解)- 应急响应_第4张图片

修改administrator密码

image.png

远程连接主机 发现网页目录脚本里有

网络安全B模块(笔记详解)- 应急响应_第5张图片

网络安全B模块(笔记详解)- 应急响应_第6张图片

Flag:skills

2.黑客攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag值提交。 使用hashdump查看发现

你可能感兴趣的:(中职网络安全竞赛,B模块,网络安全,系统安全,渗透)