玄机钓鱼邮件分析_2025/11/25

玄机钓鱼邮件分析

题目要求

flag位置

黑客源IP

将解压出来的.eml用记事本分析，发现存在的黑客IP信息

flag：flag{121.204.224.15}

黑客木马程序控制端

将黑客的恶意文件放入在线沙箱中分析，得出IP情报为：107.16.111.57

flag：flag{107.16.111.57}

webshell位置

在web目录中发现webshell：

其绝对路径为：/var/www/html/admin/ebak/ReData.php

flag：flag{/var/www/html/admin/ebak/ReData.php}

内网隧道文件名

在 /var/tmp/proc/ 目录下发现可疑文件：

[common]
server_addr=178.102.115.17:52329
conn_type=tcp
vkey=6bHW7m4SMvy
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000# username and password of http and socks5 proxy
# basic_username=11
# basic_password=3
# web_username=user
# web_password=1234
crypt=true
compress=true

分析后为内网代理。

flag：flag{/var/tmp/proc/mysql}