难易程度 :
增加能力 : 150(完成可获得能力值)
消耗墨币 : 3墨币
分类 : 电子数据取证
标签 : WebShell代码审计取证分析脚本木马后门
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
某黑客黑入了某网站服务器,上传并隐藏了webshell,且该webshell具有不死僵尸木马后门的特点。此后黑客通过URL访问了该webshell,且IIS日志也记录了该webshell的访问信息。
1、了解并熟练的分析IIS日志,查找具体的webshell位置;2、了解并查看隐藏文件;3、了解并通过命令查看以windows系统保留字段命名的文件的内容。
分析web日志查找webshell文件位置,显示隐藏文件,查看隐藏文件及以windows系统保留字段命名的文件的内容。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
scuhyh
06-08 10:28:36
黑色网魂
03-02 19:27:47
kb
01-07 21:21:24
墨蛋蛋
09-30 22:08:23
test001
05-29 17:13:13
Mickey
08-05 10:53:58
远程电子数据取证-服务器分析(第2题)
远程电子数据取证-服务器分析(第4题)
远程电子数据取证-服务器分析(第7题)
远程电子数据取证-服务器分析(第1题)
远程电子数据取证-服务器分析(第6题)
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册