玄机第一章应急响应-linux入侵排查_开发测试

创始人

2024-12-03 02:32:10

0次

1.题目

打开靶机并用远程连接工具连接

2.1

web目录存在木马，请找到木马的密码提交

find / -name "*.php" | xargs grep "eval" -ls #查找所有包含eval函数调用的.php文件，并列出这些文件的路径

cd /var/www/html #切换到含有木马文件的文件夹下
cat 1.php 查看1.php文件

flag{1}

2.2

服务器疑似存在不死马，请找到不死马的密码提交

cat .shell.php

发现一串md5值，用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的，请提交文件名

flag{index.php}

2.4

黑客留下了木马文件，请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件，发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf #赋予文件可执行的权限
./shell\(1\).elf #执行该文件

重新远程连接靶机的窗口，

netstat -anp #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件，请找出黑客服务器开启的监端口提交

flag{3333}

一分钟内幕！科乐吉林麻将系统发... 一分钟内幕！科乐吉林麻将系统发牌规律，福建大玩家确实真的是有挂，技巧教程（有挂ai代打）；所有人都在...

一分钟揭秘!微扑克辅助软件(透... 一分钟揭秘!微扑克辅助软件(透视辅助)确实是有挂(2024已更新)(哔哩哔哩)；1、用户打开应用后不...

五分钟发现！广东雀神麻雀怎么赢... 五分钟发现！广东雀神麻雀怎么赢，朋朋棋牌都是是真的有挂，高科技教程（有挂方法）1、广东雀神麻雀怎么赢...

每日必看!人皇大厅吗(透明挂)... 每日必看!人皇大厅吗(透明挂)好像存在有挂(2026已更新)(哔哩哔哩)；人皇大厅吗辅助器中分为三种...

重大科普!新华棋牌有挂吗(透视... 重大科普!新华棋牌有挂吗(透视)一直是有挂(2021已更新)(哔哩哔哩)1、完成新华棋牌有挂吗的残局...

二分钟内幕！微信小程序途游辅助... 二分钟内幕！微信小程序途游辅助器，掌中乐游戏中心其实存在有挂，微扑克教程（有挂规律）二分钟内幕！微信...

科技揭秘!jj斗地主系统控牌吗... 科技揭秘!jj斗地主系统控牌吗(透视)本来真的是有挂(2025已更新)(哔哩哔哩)1、科技揭秘!jj...

1分钟普及！哈灵麻将攻略小，微... 1分钟普及！哈灵麻将攻略小，微信小程序十三张好像存在有挂，规律教程（有挂技巧）哈灵麻将攻略小是一种具...

9分钟教程！科乐麻将有挂吗，传... 9分钟教程！科乐麻将有挂吗，传送屋高防版辅助（总是存在有挂）1、完成传送屋高防版辅助透视辅助安装，帮...

每日必看教程!兴动游戏辅助器下... 每日必看教程!兴动游戏辅助器下载(辅助)真是真的有挂(2025已更新)(哔哩哔哩)1、打开软件启动之...