TryHackMe Linux Initial Access Pot | Honeynet Collapse CTF | TryHackMe | WordPress Forensic
Автор: Djalil Ayed
Загружено: 2025-07-27
Просмотров: 2521
Описание:
🐝Добро пожаловать в Honeynet Collapse! 🐝
Расследуйте первую, Linux-часть Honeynet Collapse!
🧩 Сможете ли вы выяснить, как началась атака на DeceptiTech?
🎯🎯 Ссылка на комнату: https://tryhackme.com/room/initialacc...
🐱 Это задание связано с расследованием взломанного сайта WordPress, к которому злоумышленник получил первоначальный доступ, перебрав пароль страницы входа.
🐧🐝Первоначальный доступ🐝🐧
🐧Какую веб-страницу злоумышленник пытался взломать?
🐧Какой абсолютный путь к PHP-файлу с бэкдором?
🐧Какой путь к файлу позволил злоумышленнику получить права root?
🐧Какой IP-адрес был просканирован после повышения привилегий? 🐧Какой MD5-хеш вредоносного ПО, сохраняющегося на хосте?
🐧Можно ли получить доступ к DeceptiPot в режиме восстановления?
📌🦊 Знакомьтесь с DeceptiTech 🦊📌
DeceptiTech — быстрорастущая компания в сфере кибербезопасности, специализирующаяся на разработке ханипотов и обманных технологий. В основе их успеха лежат DeceptiPot — лёгкие, мощные и настраиваемые ханипоты, которые можно установить на любую ОС и отслеживать все вредоносные действия!
Внутренняя сеть DeceptiTech организована вокруг традиционного локального домена Active Directory с примерно 50 активными пользователями. Однако платформа продукта изолирована и полностью размещена в облаке AWS:
📌🦊 Начальный доступ 🦊📌
Однажды обычным утром вся сеть DeceptiTech рухнула. В течение нескольких минут все критически важные локальные системы были заблокированы и зашифрованы. IT-отдел поспешил восстановить резервные копии, а команда безопасности бросилась к своей SIEM-системе, но обнаружила, что резервные копии повреждены, а все данные SIEM полностью удалены.
В этой комнате рассматривается первый этап атаки (№1 на схеме сети). В составе внешнего подразделения DFIR, можете ли вы помочь DeceptiTech провести полномасштабное расследование и объяснить, как началась атака?
🐝Использованные инструменты:🐝
✅ Команды Linux.
✅ ausearch, stat
⚠️ Только для образовательных целей
Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда проверяйте наличие разрешения перед тестированием на любых системах.
Не забудьте поставить 👍 ЛАЙК и 🔔 ПОДПИСАТЬСЯ, чтобы получать больше обучающих материалов по кибербезопасности!
#TryHackMe #CyberSecurity #WordPress #dfir
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
