知攻善防应急靶场二

前景需要：小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。

这是他的服务器系统，请你找出以下内容，并作为通关条件：

1.攻击者的webshell文件名？system.php

在网站根目录寻找可以文件，使用d盾扫描网站根目录

2.攻击者的webshell密码:hack6618

3.攻击者的IP地址（两个）？192.168.126.135 192.168.126.129

在apache的日志文件中寻找连接ip

用windows日志查看工具查看下设备的日志

是hack887登录成功的ip地址，所以是攻击者攻击的地址

4.攻击者是如何入侵的（选择题）？:ftp

查看ip地址192.168.126.135做了什么

进行了目录扫描，然后直接进行连接

疑似ftp爆破

上传system.php文件

命令行开启远程桌面

5.攻击者的隐藏用户名？hack887

6.攻击者的伪QQ号: 777888999321

7.攻击者的伪服务器IP地址？256.256.66.88

8.攻击者的服务器端口？65536

查看最近的访问的文件夹，发现frp代理转发工具

C:\Users\Administrator\Documents\Tencent Files\777888999321\FileRecv

所以为什么小李偷偷摸鱼，最后让我来干活 !!!! 上次还有苕皮吃，这次呢，这次呢

所以为什么小李偷偷摸鱼，最后让我来干活 !!!! 上次还有苕皮吃，这次呢，这次呢

所以为什么小李偷偷摸鱼，最后让我来干活 !!!! 上次还有苕皮吃，这次呢，这次呢