玄机第一章应急响应-linux入侵排查_开发测试

创始人

2024-12-03 02:32:10

0次

1.题目

打开靶机并用远程连接工具连接

2.1

web目录存在木马，请找到木马的密码提交

find / -name "*.php" | xargs grep "eval" -ls #查找所有包含eval函数调用的.php文件，并列出这些文件的路径

cd /var/www/html #切换到含有木马文件的文件夹下
cat 1.php 查看1.php文件

flag{1}

2.2

服务器疑似存在不死马，请找到不死马的密码提交

cat .shell.php

发现一串md5值，用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的，请提交文件名

flag{index.php}

2.4

黑客留下了木马文件，请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件，发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf #赋予文件可执行的权限
./shell\(1\).elf #执行该文件

重新远程连接靶机的窗口，

netstat -anp #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件，请找出黑客服务器开启的监端口提交

flag{3333}

必赢教程(GG扑克)德扑ai智... 必赢教程(GG扑克)德扑ai智能(软件透明挂)原来真的有挂(2023已更新)(哔哩哔哩)；德扑ai智...

普及教程(WPK)红龙扑克好友... 普及教程(WPK)红龙扑克好友桌(软件透明挂)本来真的有挂(2023已更新)(百度贴吧)1、任何红龙...

玩家教你(wepower德州)... 玩家教你(wepower德州)微扑克有辅助(透视)一般真的有挂(2020已更新)(百度)运微扑克有辅...

黑科技教程(wepoker)微... 黑科技教程(wepoker)微扑克俱乐部(透视)好像真的有挂(2024已更新)(今日头条)；微扑克俱...

新2024版(WPK)德州ai... 新2024版(WPK)德州ai辅助工具购买(辅助挂)果真真的有挂(2021已更新)(百度贴吧)亲，关...

揭秘几款"智星菠萝有... 揭秘几款"智星菠萝有挂!wepokerh5破解(其实真的是有挂)申智星菠萝有挂是一款一款智星菠萝有挂...

透视软件"德普之星私... 透视软件"德普之星私人局辅助器!wepoker插件下载(原来真的有挂)；德普之星私人局辅助器是一款德...

避坑细节"wepok... 避坑细节"wepoker底牌透视!wepoker私人定制透视(其实真的是有挂)；wepoker私人定...

必赢教程(wpk德州)外挂透明... 必赢教程(wpk德州)外挂透明挂辅助黑科技(德州wepower有外挂)的确是有挂的(有挂代打)1、德...

玩家必备攻略"wpk... 玩家必备攻略"wpk作弊是真的!wpk作弊(原来真的有挂)；wpk作弊是真的是一种具有地方特色的，要...