💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
Bob收到钓鱼邮件,处理附件后解码出zip文件,密码为生日日期20001111,最终获取到木马的IP地址和端口。另一个附件为docker镜像,发现SSRF漏洞,尝试利用redis进行远程代码执行。
🎯
关键要点
- Bob收到钓鱼邮件,邮件中包含木马的回连地址和端口信息。
- 附件为eml文件,经过处理后得到base64编码值,解码后确认是zip文件。
- 邮件中提到的密码为生日日期20001111,解压后得到exe文件。
- 通过奇安信沙箱获取到木马的IP地址和端口,经过MD5计算得到敏感信息。
- 另一个附件为docker镜像,发现存在SSRF漏洞,尝试利用redis进行远程代码执行。
- 使用crontab反弹shell的尝试未成功,因crontab未开启。
- 通过redis写入lua脚本实现RCE,成功获取flag。
❓
延伸问答
Bob是如何处理钓鱼邮件的?
Bob处理钓鱼邮件时,首先解码了邮件中的base64编码,得到了zip文件。
邮件中提到的密码是什么?
邮件中提到的密码是Bob的生日日期20001111。
Bob是如何获取木马的IP地址和端口的?
Bob通过奇安信沙箱分析exe文件,获取到了木马的IP地址和端口。
在docker镜像中发现了什么漏洞?
在docker镜像中发现了SSRF漏洞,且容器可以出网。
Bob尝试使用crontab反弹shell的结果如何?
Bob尝试使用crontab反弹shell未成功,因为crontab未开启。
Bob是如何利用redis进行远程代码执行的?
Bob通过redis写入lua脚本实现了远程代码执行,成功获取了flag。
➡️
