1.攻击者的IP地址(两个)?
第一个ip在apache的日志里,另一个是登录日志可以直接用工具windows1check或者事件查看器里查找
2.攻击者的webshell文件名?
查看apache的日志发现system.php是webshell的文件名
3.攻击者的webshell密码?
密码是hcak6618
4.攻击者的伪QQ号?
众所周知,qq登陆过后会默认会在文档里创建一个Tencent File里面会记录每个登陆过的qq号,在FileRecv里是通过qq下载的文件
5.攻击者的伪服务器IP地址?
黑客通过qq下载了一个frp,在frpc的配置文件里有伪服务器IP和端口
6.攻击者的服务器端口?
65536
7.攻击者是如何入侵的(选择题)?
通过分析ftp的日志文件可以发现,攻击者通过爆破ftp admin的密码登录成功,然后上传system.php文件
看phpstudy的ftp配置可以发现ftp的根目录在www目录,所以上传的system.php可以访问到
8.攻击者的隐藏用户名?
学到新招,win+r->cmd->lusrmgr.msc可以查看本地用户和组,或者C盘USER能找到hack887$