玄机 第一章 应急响应-linux入侵排查

1.题目

2

打开靶机并用远程连接工具连接

2.1

web目录存在木马,请找到木马的密码提交

find / -name "*.php" | xargs grep "eval" -ls #查找所有包含eval函数调用的.php文件,并列出这些文件的路径

cd /var/www/html #切换到含有木马文件的文件夹下

cat 1.php 查看1.php文件

flag{1}

2.2

服务器疑似存在不死马,请找到不死马的密码提交

cat .shell.php

发现一串md5值,用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的,请提交文件名

flag{index.php}

2.4

黑客留下了木马文件,请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件,发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf #赋予文件可执行的权限

./shell\(1\).elf #执行该文件

重新远程连接靶机的窗口,

netstat -anp #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
拳里剑气10 分钟前
Linux:基础IO
linux·运维·服务器·io
小小龙学IT22 分钟前
Day 2-3:Linux 文件与目录操作
linux
三84435 分钟前
基本Linux命令总结
linux·运维·服务器
hz567891 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信
运维大师1 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
hehelm1 小时前
AI 大模型接入 SDK —项目概述
linux·服务器·网络·数据库·c++
mounter6252 小时前
跨越鸿沟:从内核驱动开发到超大规模云端生产环境的思考
linux·驱动开发·linux kernel·kernel
国科安芯2 小时前
抗辐射微控制器在卫星电源管理分系统中的控制架构与可靠性研究——基于AS32S601型MCU的星载能源系统智能化管理技术分析
网络·单片机·嵌入式硬件·安全·架构·系统架构·能源
Fnetlink12 小时前
Fnet 云网安 260717
网络·安全·网络安全
kdxiaojie2 小时前
Linux 驱动研究 —— V4L2 (3)
linux·运维·笔记·学习