玄机 第一章 应急响应-linux入侵排查
创始人
2024-12-03 02:32:10
0

1.题目

2

打开靶机并用远程连接工具连接

2.1

web目录存在木马,请找到木马的密码提交

 find / -name "*.php" | xargs grep "eval" -ls    #查找所有包含eval函数调用的.php文件,并列出这些文件的路径

cd /var/www/html     #切换到含有木马文件的文件夹下

cat 1.php   查看1.php文件

flag{1}

2.2

服务器疑似存在不死马,请找到不死马的密码提交

cat .shell.php

发现一串md5值,用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的,请提交文件名

flag{index.php}

2.4

黑客留下了木马文件,请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件,发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf    #赋予文件可执行的权限

./shell\(1\).elf    #执行该文件

重新远程连接靶机的窗口,

netstat -anp   #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

上一篇:数据中心的智能化管理

下一篇:企业成为超大规模云提供商的窗口正在关闭

相关内容

热门资讯

透视插件!德普之星怎么开辅助,... 透视插件!德普之星怎么开辅助, (德普之星)果然真的是有挂(透视)透视软件免费入口官网(有挂详情)1...
透视下载!wepoker有辅助... 透视下载!wepoker有辅助工具吗,(WePoKer)原来是真的有挂(透视)破解版内购(有挂解密)...
透视讲解!来玩app破解,哈糖... 透视讲解!来玩app破解,哈糖大菠萝能开挂吗,透明挂教程(有挂解密)在进入哈糖大菠萝能开挂吗辅助挂后...
透视底牌!wepoker有机器... 透视底牌!wepoker有机器人吗,(wepoker)确实真的是有挂(透视)有机器人(有挂解密)1、...
透视新版!德普之星辅助工具如何... 透视新版!德普之星辅助工具如何设置, (德扑之心)确实有挂(透视)辅助器app(有挂技巧)德普之星辅...
透视黑科技!约局吧德州有挂吗,... 透视黑科技!约局吧德州有挂吗,sohoopoker辅助,揭秘教程(有挂细节);小薇(透视辅助)致您一...
透视免费!we-poker正规... 透视免费!we-poker正规吗,(WEPOKER)确实是真的有挂(透视)开挂(有挂详情)1)we-...
透视攻略!德普之星app安卓版... 透视攻略!德普之星app安卓版破解版, (德普之星)好像存在有挂(透视)的辅助工具介绍(有挂插件)1...
透视教程!拱趴大菠萝有挂吗,来... 透视教程!拱趴大菠萝有挂吗,来玩德州破解器,AI教程(有挂黑科技);拱趴大菠萝有挂吗辅助器中分为三种...
透视辅助工具!we poker... 透视辅助工具!we poker插件,(wepoker)果然有挂(透视)破解工具(有挂介绍);1、we...