【应急靶场系列】vulntarget-n-勒索病毒应急靶场

news/2024/11/17 5:25:20/文章来源:https://www.cnblogs.com/o-O-oO/p/18389564

原创 vulntarget 乌鸦安全

✎ 阅读须知

乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!

本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!

vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限,未经授权,不得用于其他!!!

更新时间:2024年06月03日23:41:35

vulntarget地址:

https://github.com/crow821/vulntarget

在面对勒索病毒这样的网络威胁时,我们需要了解攻击的原理和过程,熟练掌握应急响应和取证分析的技术,以便在面对真实的威胁时能够迅速有效地应对。

vulntarget-n 环境介绍

vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景:

客户在阿里云部署的业务环境
今天突然发现首页变成了一个勒索的界面,要求用户支付赎金以解密数据
客户发现其中部分重要文件被加密为.vulntarget结尾

随即客户要你进行应急响应并取证分析,因为是阿里云的ECS,客户将阿里云ECS实例镜像导出到本地,要求你在明天分析出结果。

具体要求如下:

分析攻击事件是如何发生的,请给出攻击画像
解密勒索
恢复原来的index.jsp页面,恢复正常的web服务
找到隐藏在其中的3个flag

已知服务器系统为Ubuntu20.04,账号密码:
账号:root
密码:Vulntarget@123

ps:在本次靶场设计中少了一次反弹shell的操作,主要是防止设计者的ip出现泄露,在攻击路径描述中可以直接把反弹shell的步骤加上即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/790124.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CentOS 7 安装 .net 8 环境

1)下载 .net 8 运行时 https://dotnet.microsoft.com/zh-cn/download/dotnet/8.0 依据运行程序类型,下载运行时,比如需要运行web应用,下载如同运行时,一般选择 x64 版本 2)上传到服务器 解压tar -xzf dotnet-runtime-8.0.x-linux-x64.tar.gz -C /opt/dotnet/ 3)配置环…

《NET CLR via C#》---第八章(类的实例构造器,结构的实例构造器,类型构造器,操作符重载方法,转换操作符,扩展方法)

类的实例构造器 构造器是将类型的实例初始化为良好状态的特殊方法。构造器方法在“方法定义元数据表”中始终叫做.ctor(constructor的简称)。创建引用类型的实例时,首先为实例的数据字段分配内存,然后初始化对象的附加字段(类型对象指针和同步块索引),最后调用类型的实例…

一些学习资料网站

1、面试笔记资料 https://cyc2018.xyz2、网道 https://wangdoc.com/

K大数查询

标记永久化:1:26:00 如果外层线段树为下标线段树会发现没有办法快速维护,这个时候我们就要想到权值线段树:外层采用权值线段树,其每个节点维护一颗下标线段树,表示这个节点所代表的权值在序列中有多少个。如果\(n=5\),值域大小为\(5\),那么权值线段树如下比如\([4,5]\)这…

Java--网络编程

目录计算机网络定义网络编程定义网络体系结构OSI 七层参考模型TCP/IP 四层协议TCP/IP 协议族TCP/IP 协议关系常见网络协议IP 协议TCP 协议UDP 协议TCP 与 UDP 区别HTTP 协议Socket 套接字网络通信五要素Socket 通信模型Socket 客户端编程Socket 服务器端编程 计算机网络定义 计…

分析和排查系统故障

日志文件2-1 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理…

linux基础网络设置

查看网络接口信息 ifconfig 查看所有活动网络接口的信息 执行 ifconfig 命令 查看指定网络接口信息 ifconfig 网络接口名 查看主机名称hostname hostname命令 查看或设置当前主机名 hostname 查看路由表条目 route route命令 查看或设置主机中路由表信息 route -n 查看网络连接…

磁盘和文件系统管理(一)

检测并确认新硬盘 fdisk命令 查看或管理磁盘分区 fdisk -l [磁盘设备] 或 fdisk [磁盘设备] 交互模式中的常用指令 m、p、n、d、t、w、q d delete a partition * 删除分区 g create a new empty GPT partition table 创建一个新的空的GPT分区表(可以对大于2T磁盘进行分区) l li…

记录vue3写项目遇到的奇奇怪怪怪的小问题(持续更新)

<el-table:header-cell-style="{ color: #fff, background:rgba(78, 131, 211, 0.8) }"// 设置table表头样式> </el-table>表头居中 :cell-style="{text-align:center}" 表行居中<el-table-columnprop="xxx"align="center&q…

如何安装peiqi文库

一:安装包下载 方法一:hithub上搜索peiqi方法二:使用自己搭建的ubuntu,kali,linux都可。我用的ubuntu 输入命令:git clone https://gitee.com/peiqi0/PeiQi-WIKI-Book.git二:查看安装情况 1:ls查看是否安装成功2:cd 进入3:安装nmp sudo apt-get install npm4:通过np…

040.CI4框架CodeIgniter,使用Response实现前后端分离并返回JSON

01、BaseController.php代码如下:<?phpnamespace App\Controllers;use CodeIgniter\Controller; use CodeIgniter\HTTP\CLIRequest; use CodeIgniter\API\ResponseTrait; use CodeIgniter\HTTP\IncomingRequest; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\…

使用 Quickwit 的搜索流功能为 ClickHouse 添加全文搜索

本指南将帮助您使用 Quickwit 的搜索流功能为知名的 OLAP 数据库 ClickHouse 添加全文搜索。Quickwit 暴露了一个 REST 端点,可以极快地(每秒最多 5000 万条)流式传输匹配搜索查询的 ID 或其他属性,ClickHouse 可以轻松地使用它们进行连接查询。 我们将采用 GitHub 存档数据…