远程电子数据取证-木马分析(第1题)

远程电子数据取证-木马分析(第1题)

难易程度 : 难易程度 难易程度 难易程度 难易程度 难易程度

增加经验 : 150(完成可获得经验值)

消耗墨币 : 2墨币

启动靶场环境靶场有32人完成/30人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

某单位服务器,对外开放了一个WEB站点,当前WEB域名的日访问量、权重、搜索引擎收录量都相对较高。被做黑帽SEO的人攻击,搜索引擎收录了部分非法页面,如下:
黑帽SEO
安全工程师"墨者"前往进行调查取证分析,通过主机管理员了解到,攻击者可能拿到了服务器的权限,在WEB目录上传了非法页面,通过搜索引擎中的链接,发现上传的目录为“WEB站点根目录/seo/”,在WEB服务上没有发现有/seo/目录存在,但是在服务器上通过访问本地“http://127.0.0.1/seo/”地址,可以访问到页面。
主机管理员研究了一整晚,也没搞定,找不到seo目录,无法删除。

实训目标

1、掌握IIS的相关功能配置;
2、了解Windows操作系统驱动程序的相关概念;
3、了解Windows操作系统的系统文件目录结构;
4、了解Windows系统文件隐藏方式;
5、了解第三方加密软件原理;

解题方向

对系统可疑文件进行分析,找到隐藏的目录文件。

靶场设计者(发表评论)
当前靶场共有2072人浏览, 已有32人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 ,需支付墨币 2

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录