TryHackMe 2025圣诞挑战第3天 | Splunk基础——你 SIEM 了吗?| 解题思路
实验室地址: tryhackme.com/room/splunk…
Wareville小镇的圣诞节即将来临,最佳节日公司(TBFC)的团队正忙着准备盛大的庆祝活动。一切都在顺利运行,直到SOC仪表盘突然闪烁红色警报。一条勒索信息凭空出现。
这条信息来自HopSec Island嫉妒的统治者——国王Malhare。他厌倦了复活节被遗忘,于是派出了他的强盗兔子攻击TBFC的系统,企图将圣诞节变成他的新节日——“复活节”。
由于McSkidy失踪,网络正遭受攻击,TBFC的SOC团队将利用Splunk来确定勒索软件是如何渗透进系统的,并在圣诞节前挫败国王Malhare的计划。
任务1 简介
我已成功访问Splunk实例! 无需作答
任务2 使用Splunk进行日志分析
问题: 发现攻击并危害网络服务器的攻击者IP是什么?
答案: 198.51.100.55FINISHED CSD0tFqvECLokhw9aBeRqpnmu6AImIyEfefL6NB2nX/QId/aAWhJxU2o53GhPhYSWe4qvouuGtJMO4vMuGmDsewslkWmO7eR7eBv9n7jmv+9RC1UAfz/rxTStROGb1WTfEI1YodYtIDy7CkVQQt/2w==
