应急响应-vulntarget-k-01

文章预览

题目描述： 应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件，请上机排查！ 根据题目环境简单分析，此道题目是一个中型环境，由于题目本身只是针对于 XXL-job 第一步环境，所以后续目标的渗透无需完成，题目设置思路为应急人员重走攻击路径，还原攻击路径，适用于快速确定受害主机漏洞情况，与常规上机排查不一样，更有意思一点 1.常规外网打点操作 nmap 扫描端口，确认此主机目前开放 ip 的情况，发现仅有 8081，9999 开放，通过端口，熟悉打点的就可以快速知道这个漏洞情况，应存在 XXL-job 的漏洞 └─# nmap -v -sS -Pn -p- 43.192 .8.125 PORT STATE SERVICE 22 /tcp open ssh 80 /tcp filtered http 135 /tcp filtered msrpc 136 /tcp filtered profile 137 /tcp filtered netbios-ns 138 /tcp filtered netbios-dgm 139 /tcp filtered netbios-ssn 443 /tcp filtered https 445 /tcp ………………………………