玄机应急响哥斯拉ekp版本流量分析-WriteUp By 小乐

主要观点总结

本文主要描述了一个EDI安全的CTF战队关于一次实战渗透的经验分享，涉及了黑客入侵、木马文件、后门等关键点。

关键观点总结

关键观点1: EDI战队参与CTF比赛，诚招师傅加入。

描述EDI战队的活动和招募信息。

关键观点2: 实战中使用的webshell连接工具魔改或内部研发。

介绍黑客使用的工具特点。

关键观点3: 木马文件名和链接的识别与分析。

涉及黑客上传的木马文件名、链接及其密钥的分析。

关键观点4: 黑客连接webshell后的执行命令。

描述黑客入侵后的首个操作。

关键观点5: 解密脚本的执行和结果。

介绍解密脚本的流程以及解密结果。

关键观点6: 黑客根据参数回显的信息。

描述木马根据哪个参数进行回显。

关键观点7: 后门反连的IP和PORT。

揭示黑客留下的后门反连信息。

关键观点8: 新增的后门用户名和密码。

描述黑客新增的后门账户信息。

关键观点9: 后门文件的位置和识别。

指出黑客新增的后门文件的具体路径。

关键观点10: 黑客的后门公钥的md5值。

提交黑客的后门公钥的md5值。

关键观点11: 代理的类型、路径和密码。

描述黑客使用的代理的相关信息，包括类型、路径和密码。

关键观点12: 黑客扫描的IP和端口。

揭示黑客扫描的IP地址以及开放的端口信息。