【题解】应急响应靶机训练-近源渗透OS-1

前言

靶场链接：

应急响应靶机训练-近源渗透OS-1

下载地址：https://pan.quark.cn/s/dd69f0dce13b

这个靶机，做的有点仓促，题解程序写错了，有一个让填md5的，其实是填大写md5

题解

总体来说，这个靶机还算比较好解的，近源出题出题的思路不是很多

先连接一下rdp

第一个：攻击者的外网ip地址

桌面上这个文件，放到沙箱跑一下，里面有恶意宏文件，ip地址就直接出来了，这里用qax的沙箱

然后就是内网跳板的ip地址

这里有一个bat文件被隐藏掉了。

在文件夹选项里面显示隐藏就可以了

然后是限速软件，靶场取自真实环境，真实环境中，一个普通用户怎么去劫持整个局域网网速呢？？

答案：ARP劫持

用啥劫持的呢？

翻一翻C盘文件就知道了

地址

C:\PerfLogs\666\666\777\666\666\666\666\666\666\666\666\666\666\666

相信有很多师傅学生时期在机房玩过这款软件

我们直接算hash就可以了

右键双击，即可打开哈希计算器位置，然后打开该此程序，计算hash

直接填入hash:2A5D8838BDB4D404EC632318C94ADC96

然后就是另一个最后一个后门，

发现shift后门

连按5次shift系统会运行粘滞键

位置在

C:\Windows\System32\sethc.exe

计算md5

flag:flag{zgsf@shift666}

往期精彩

[近源取证]-微信聊天记录提取工具

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

应急响应靶机训练-近源渗透OS-1

漏扫神器Invicti V2024.4.0专业版