玄机第一章应急响应-linux入侵排查_开发测试

创始人

2024-12-03 02:32:10

0次

1.题目

打开靶机并用远程连接工具连接

2.1

web目录存在木马，请找到木马的密码提交

find / -name "*.php" | xargs grep "eval" -ls #查找所有包含eval函数调用的.php文件，并列出这些文件的路径

cd /var/www/html #切换到含有木马文件的文件夹下
cat 1.php 查看1.php文件

flag{1}

2.2

服务器疑似存在不死马，请找到不死马的密码提交

cat .shell.php

发现一串md5值，用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的，请提交文件名

flag{index.php}

2.4

黑客留下了木马文件，请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件，发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf #赋予文件可执行的权限
./shell\(1\).elf #执行该文件

重新远程连接靶机的窗口，

netstat -anp #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件，请找出黑客服务器开启的监端口提交

flag{3333}

一直以来！丽水都来大菠萝脚本辅... 一直以来！丽水都来大菠萝脚本辅助，牵手辅助神器下载，分享教程（确实是真的挂）-哔哩哔哩小薇（透视辅助...

一直以来！途游游戏辅助软件，正... 一直以来！途游游戏辅助软件，正宗牛总管辅助，解密教程（其实真的是有挂）-哔哩哔哩1、途游游戏辅助软件...

突发！填大坑辅助器，来来拼十免... 突发！填大坑辅助器，来来拼十免费辅助，微扑克教程（竟然存在有挂）-哔哩哔哩所有人都在同一条线上，像星...

目前来看！新超凡软件辅助，蜀山... 目前来看！新超凡软件辅助，蜀山四川辅助脚本，透明挂教程（一直是真的挂）-哔哩哔哩1、进入游戏-大厅左...

此事备受玩家关注！闲逸平台辅助... 此事备受玩家关注！闲逸平台辅助功能入口在哪里，胡乐辅助脚本是真的假的，科技教程（切实真的是有挂）-哔...

受玩家影响！传送屋有没有挂，闲... 受玩家影响！传送屋有没有挂，闲来辅助神器，2025版教程（一贯存在有挂）-哔哩哔哩1、传送屋有没有挂...

现有关情况通报如下！欢乐达人程... 现有关情况通报如下！欢乐达人程序源码，欢聚水鱼脚本，详细教程（都是存在有挂）-哔哩哔哩1、这是跨平台...

近年来！友友联盟破解版下载，八... 近年来！友友联盟破解版下载，八闽掌上十八卦脚本，爆料教程（都是存在有挂）-哔哩哔哩1、进入游戏-大厅...

突发！战神辅助直装破解版，福建... 突发！战神辅助直装破解版，福建天天13水插件，曝光教程（其实存在有挂）-哔哩哔哩在进入战神辅助直装破...

有玩家发现！微信小程序多乐跑辅... 有玩家发现！微信小程序多乐跑辅助，心悦踢坑神器软件下载，可靠教程（其实存在有挂）-哔哩哔哩亲，关键说...