当前位置: 首页 > news >正文

应急响应-vulntarget-n-勒索病毒应急靶场

news 2026/6/11 2:19:24

convert -f raw -O vmdk .\vuln_m-j6cegcrhehdcba0r5h4v_system.raw vuln_m-j6cegcrhehdcba0r5h4v_system.vmdk
将靶场的 raw 原始磁盘镜像,转换成 VMware 可以直接加载使用的 vmdk 虚拟硬盘文件。

flag1

先看一下history有记录,一条flag就在历史命令里

flag2

RSA = 一种非对称加密算法

  • 两把钥匙:一把公钥(public key)、一把私钥(private key)
  • 公钥加密 → 只能私钥解密
  • 私钥加密 → 只能公钥解密互相不能反过来。

.pem是一种密钥 / 证书文件格式(常见于 SSH 私钥、SSL 证书、加密密钥)

pubkey.pem = 公钥文件(Public Key)

find找到公钥文件路径并查看,公钥:

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAIaYji+aQIwYWR9sH8ULSWZEvclf1Zpk97yhvJOqF5E6khnG+1e0v08U
ix9aEoecWPv/INFprInqxXMTDxkr1+PPrg3g2+N/nxfqtUobcliKwALjqnvF3y6X
m4KMwOwX5PN41/8MSh7yZm1olDPWlZKqtpBGkNaZbvbby27iEqfxAgMBAAE=
-----END RSA PUBLIC KEY-----

privkey.pem= 私钥文件

私钥:

-----BEGIN RSA PRIVATE KEY-----
MIICXwIBAAKBgQCGmI4vmkCMGFkfbB/FC0lmRL3JX9WaZPe8obyTqheROpIZxvtX
tL9PFIsfWhKHnFj7/yDRaayJ6sVzEw8ZK9fjz64N4Nvjf58X6rVKG3JYisAC46p7
xd8ul5uCjMDsF+TzeNf/DEoe8mZtaJQz1pWSqraQRpDWmW7228tu4hKn8QIDAQAB
AoGANLacwTH1Y6jJhs/u5VoVRhNYDP0WiCBREjR5yY9NKZi5zZSrrV7hqhQOpJm/
NhNaml8COGHdrCohaH8nJbHDDdPXxuHltnHrERGSIaybOYRlFUfxM3/qdQjgYocp
mK1Drodb3MuW1Ef0sypD5olvsmNV8ldRNOxX2B+pc9XN/tECRQCeJOdsX/da6BxV
7hYm3u5l7PrJviZg4AvUuIWDqr7SqsTrQGEO9jga8erJ3mm1xIJvRva+K9ebTrc1
K6xVR6hAEc9O5QI9ANnhc+CfSyi2fmOMh2pKPlx2G+wsu2/teeAoY8ZH62+0ofsy
Gg0u2/ZkNbahKNzYfXR5EaI7NiXNERhYHQJEeL6Ii7CB9cC+0cUk2KzhrKTRnnM2
bkTiA5qXJj6Zz9Ne4peXA4turvQCZfsRDx1o0XmHLw/eYNArBcfAnqRFjBWNCRkC
PBbLBxxQjcRMkxxG70OnUK7LjFBAvbsP1NgmYYm0rGSbOPbWXvNSG6DDCvt4EJZJ
75XntHiMSTXbJhat4QJEXYXYwPJ9hz1LP07IyWw1rzhJgc+zC87YRWi78j3UzW21
RgTBq/ALT2JH2ACGh21kW6Cl9T2GC7Ro3YUgRFJjRJcAcsM=
-----END RSA PRIVATE KEY-----

密钥:Au+XkLqSjNieysLjjYxz9/XKnZ0l5iyhvBi4/zXw7LBBD/LykamEm5MrEIboYoL/zYE+AhvCf2a84e9ApJxsBrzcwCLSxv77dbkqzLy9+W127e1k0iz+1SM60W2315Yq1aYeEWcznVrzY9qrjtv/eXXOVEMUHONm3VLCs3mHDc0=

flag3

看history可知该网站是基于Tomcat搭建而成而Tomcat的日志一般都在/opt/tomcat/logs

攻击画像

Tomcat PUT 漏洞就是 允许攻击者通过 HTTP PUT 方法上传恶意文件(如 JSP 木马),进而远程控制服务器 的高危漏洞

解码后:${::-y}${${6pr:-j}nd${env:fm4:-i}:d${xyf::-n}s://log48.xxx.ceye.io/a}

这是一次 Log4j2 远程代码执行漏洞攻击探测属于典型的自动化漏洞扫描行为,探测漏洞是否存在。

攻击者通过tomcat的put漏洞上传了一个上传了jsp木马,把木马更名为404.jsp,通过shell执行命令,并在受害者机器上生成了rsa的公私钥,通过公钥对于关键数据进行了加密,将index.jsp文件替换为勒索界面

http://www.jsqmd.com/news/604677/

相关文章:

  • Vue3中如何实现动态页面的SEO优化
  • 关于springboot的面试题
  • 23岁+计算机人注意!困在传统开发?这份大模型报告助你职场逆袭,薪资翻倍!
  • 华硕笔记本色彩修复终极指南:3步恢复完美显示效果
  • 文化墙13种常见工艺材质全解析|一篇讲透!建议收藏!
  • LangGraph 实战:搭建一个智能研发多Agent协作系统(含代码)
  • 嵌入式开发:在Clion中构建面向对象的STM32 C++编程框架
  • IDM 下载管理器 下载安装
  • sqlmap基本操作流程介绍
  • Realistic Vision V5.1虚拟摄影棚效果:烟雾/蒸汽/粉尘等大气介质物理模拟
  • 快速生成jdk配置交互教程:用快马平台制作可视化环境搭建原型
  • python telebot
  • Cobbler v3.3.7 配置 Ubuntu 24.04 无人值守安装,我踩过的那些坑(附完整脚本)
  • Koikatu HF Patch终极指南:3分钟解锁200+模组完整游戏体验
  • 领英大规模账户攻击事件技术溯源与反钓鱼防御体系研究
  • 嵌入式工程师必看:用STM32的PWM驱动Buck电路给MCU供电的5个坑
  • Redisson进阶:Lua脚本与API在分布式锁与限流中的深度整合
  • 如何从 Polygon 到 QOJ 无缝衔接
  • AI智能体刚火就“撞墙”?揭秘大厂落地最怕的巨坑,别掉进去了
  • 在Ubuntu里同时安装mozc和sogoupinyin输入法的后续故事
  • BEVFormer代码复现:从环境配置到数据集链接的完整指南
  • Mem Reduct多语言切换终极指南:3分钟让软件说你的母语
  • 从原理到实战:五大技术栈热力图实现方案横向评测
  • WindowsCleaner系统优化实战指南:从C盘告急到性能重生
  • 浅论虚荣心
  • QT: 二维码生成与自定义渲染实战
  • 苍穹外卖-day03-菜品分页查询模块学习笔记
  • PSO-CNN-RF-ABKDE多变量时序预测 基于粒子群算法优化卷积神经网络结合随机森林结合自适应带宽核函数密度估计的多变量时序预测
  • Linux/Android文件系统架构深度剖析
  • Outfit完全掌握:从核心价值到实战应用的新手指南