应急响应学习

发表于2025-07-07|更新于2025-07-07|CTF应急响应

|总字数:325|阅读时长:1分钟|浏览量:

什么是应急响应

应急响应流程是一种在突发事件发生时组织和协调资源、快速响应并减轻损失的计划。一个有效的应急响应流程可以帮助组织提高应对风险的能力，保障人员安全和财产

简单来说是服务器电脑被入侵了我们怎么阻止和预防

刷应急的平台的话就是：首页 - 玄机

这边推荐一个比较好的博客有助于应急响应的学习：Bypass007/Emergency-Response-Notes: 应急响应实战笔记，一个安全工程师的自我修养。

一些知识点

linux知识点

一些命令

cd /etc/systemd/system
 #查看启动项
 
netstat -tulnp
#查看当前主机上所有监听（LISTEN）状态的 TCP / UDP 端口及其对应进程信息。

find / -type f -newermt '2024-09-24 01:30:00' ! -newermt '2024-09-24 23:31:00' 
2>/dev/null|grep -v docker
#查看时间段内修改的文件
#2>/dev/null 忽略报错
#grep -v docker忽略docke

strace -f -e trace=file /bin/cat
#追踪cat命令执行过程中访问了哪些文件

分析账号

1 2	cat etc/passwd #可以看有哪些账号和对应密码的哈希

查看进程

1 2	ps aux \| grep pid #查看异常进程

文章作者: MetaVi

文章链接: http://metaviii.github.io/2025/07/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E5%AD%A6%E4%B9%A0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 MetaVi！

CTF 应急响应

111真赏吗哥

wechat
alipay

相关推荐

2024浙江省省赛复现

1.2024浙江省赛复现1.real signin得到一张out.png，用zsteg跑一下发现：得到 1dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc 和 1ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/ 猜测是换表的base64，解密得到flag：DASCTF{We1C0me_2_ZJCTF2024!} 2.机密文档得到一个加密的压缩包，发现加密方式是store，猜测为明文攻击 [!NOTE] 将一个名为flag.txt的文件打包成ZIP压缩包后，发现文件名称会出现在压缩包文件头中，且偏移固定为30 且默认情况下，flag.zip也会作为该压缩包的名称已知的明文片段有： “flag.txt” 8个字节，偏移30 ZIP本身文件头：50 4B 03 04 ，4字节满足12字节的要求其中 -C 后面跟的是原本的zip，-c 后面跟的是里面需要解密出来的zip，-x 后面是已知的明文，30...

18届软件创新攻防赛部分wp

1.钓鱼邮件拿到一个eml，可以用qq邮箱给自己写信，然后附件带上这个eml，之后自己就能收到这个邮件，预览一下可以看到：发现有一个生日礼物.zip，点击下载下载得到的zip发现有密码，使用arp爆破一下得到密码：20001111 然后发现一个exe，双击运行。然后使用火绒剑，监控网络，就能发现这个生日礼物.exe 因为会实时变化，记得要截图看会好看一点。放大就能看到这个远程地址 222.218.218.218:55555 包上md5得到flag：df3101212c55ea8c417ad799cfc6b509

2024冬季春秋杯部分wp

全部解析可以在春秋伽玛的公众号上看到这里仅是本人写的部分wp 1.See anything in these pics?拿到一个zip和二维码二维码拖进这个网站扫一下 QR Code Decoder | QR Code...

ACTF2025misc题解

这次比赛完全是被队友带飞，N0wayBack的队友们tql nowayback链接： Home | N0wayBack signin又是经典的github找flag，我记得上次也有哪个比赛是github上找东西的。有个main分支点进去啥也没有，但是看活动记录就发现活动了两次直接比较变更发现flag Hard guess 加藤惠猜密码第一层用户名就是加藤惠的名字KatoMegumi 然后就是猜密码了，看她哪个简介发现说最好不要用姓名+生日，但是最后写了一个”…我猜“ 一开始我还猜是不是伦也君的生日，最后才发现是Megumi960923，，进去之后ls -a发现有一个hello 我们猜测是通过这个 hello 来提权 ida打开发现：主要利用这一句，bash -c命令执行我们需要控制一下环境变量，也就是通过bash_env进行提权前提知识: 在Linux中，.bashrc 被用来初始化交互shell，而BASH_ENV用来初始化非交互shell; 就是说只要是在 BASH_ENV...

Linux提权浅析

passwd提权/etc/passwd和 /etc/shadow文件是 Linux 系统登录认证的关键文件，如果系统运维人员对 passwd或 shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。我们先了解一下 /etc/passwd内容的含义： Linux 密码信息保存在两个文件中，分别为：/etc/passwd和 /etc/shadow /etc/passwd文件用于保存用户信息，每一行代表一个用户，每一行通过冒号 :分为七个部分: 用户名密码，若为 x则表示密码保存在/etc/shadow UID，0 代表 root GID，表示所在组描述信息，依次为 Full Name、Room Number、Work Phone、Home Phone 和 Other 用户主目录默认 shell 类型例如，假设 /etc/passwd文件中其中一行信息如下：其含义解读如下： *用户名：test-user *密码保存在 /etc/shadow中 *UID 为 1001 *GID 为 1001 *描述信息： Full Name...

LitCTF2025misc全解

Croppingzip伪加密，进去之后是100张二维码碎片，ai脚本一下就行 1234567891011121314151617181920212223242526272829from PIL import Imageimport os# 拼图行列数grid_size = 10 # 10x10 拼图# 自动获取 tile 尺寸first_tile_path = "tile_0_0.png"if not os.path.exists(first_tile_path): raise FileNotFoundError(f"未找到 {first_tile_path}，请确认图片命名是否正确")with Image.open(first_tile_path) as img: tile_width, tile_height = img.size# 创建最终拼图画布final_image = Image.new("RGB", (tile_width * grid_size, tile_height...

评论

数据加载中