知工善防应急响应练习靶场-web3(windows)

准备

  • 知工善防靶机
    知工善防靶机图示
  • 导入虚拟机后,需将zgsf.vmx文件中的virtualhw.version按照VMware版本修改(示例版本为17)
    修改virtualhw.version设置
  • 用户名:administrator
  • 密码:xj@123456

题目

1. 攻击者的两个IP地址

打开桌面上的小皮面板,找到日志文件路径:D:\phpstudy_pro\Extensions\Apache2.4.39\logs
Apache日志文件路径

第一个IP:192.168.75.129
第二个IP:192.168.75.130

2. 攻击者隐藏用户名称

进入用户文件夹:C:\Users
用户文件夹路径

隐藏用户名称:hack6618

3. 三个攻击者留下的flag

  1. 访问web面板,发现使用Z-BlogPHP,上传免密登录nologin.php文件到WWW目录后,发现相关用户
    web面板及文件上传
    flag:flag{H@Ck@sec}

  2. 进入hack6618$用户的下载目录 C:\Users\hack6618$\Downloads,发现system文件,打开编辑后获取flag
    system文件位置
    flag:flag{888666abc}

  3. 点击Win+x打开计算机管理,依次操作获取flag
    计算机管理入口
    计算机管理操作步骤1
    计算机管理操作步骤2
    flag:flag{zgsfsys@sec}