远程电子数据取证-木马分析(第4题)

远程电子数据取证-木马分析(第4题)

难易程度 : 难易程度 难易程度 难易程度 难易程度 难易程度

增加经验 : 150(完成可获得经验值)

消耗墨币 : 1墨币

分类 : 电子数据取证

标签 : WebShell代码审计取证分析脚本木马后门

启动靶场环境靶场有38人完成/9人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

某黑客黑入了某网站服务器,上传并隐藏了webshell,且该webshell具有不死僵尸木马后门的特点。
此后黑客通过URL访问了该webshell,且IIS日志也记录了该webshell的访问信息。

实训目标

1、了解并熟练的分析IIS日志,查找具体的webshell位置;
2、了解并查看隐藏文件;
3、了解并通过命令查看以windows系统保留字段命名的文件的内容。

解题方向

分析web日志查找webshell文件位置,显示隐藏文件,查看隐藏文件及以windows系统保留字段命名的文件的内容。

靶场设计者(发表评论)
当前靶场共有1106人浏览, 已有38人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 ,需支付墨币 1

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录