跳到主要内容

windows-web3

信息

挑战内容

前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。

这是他的服务器,请你找出以下内容作为通关条件:

  1. 攻击者的两个IP地址
  2. 隐藏用户名称
  3. 黑客遗留下的flag【3个】

本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。

相关账户密码:

Windows:administrator/xj@123456

查看apache的日志

image-20241024153342015

发现IP 192.168.75.130,192.168.75.129

查看用户和组

image-20241024153603663

hack6618$

查看hack6618$用户目录

image-20241024153842342

image-20241024153857388

flag{888666abc}

登录hack6618账号

修改密码

net user hack6618$ Admin123

查看开机任务

image-20241024154101092

image-20241024154209206

flag{zgsfsys@sec}

登录web后台

Z-BlogPHP密码找回工具

利用密码重置工具,将admin的密码重置

访问:http://127.0.0.1/nologin.php

image-20241024154512872

flag{H@Ck@sec}