玄机 第一章 应急响应-linux入侵排查

1.题目

2

打开靶机并用远程连接工具连接

2.1

web目录存在木马,请找到木马的密码提交

find / -name "*.php" | xargs grep "eval" -ls #查找所有包含eval函数调用的.php文件,并列出这些文件的路径

cd /var/www/html #切换到含有木马文件的文件夹下

cat 1.php 查看1.php文件

flag{1}

2.2

服务器疑似存在不死马,请找到不死马的密码提交

cat .shell.php

发现一串md5值,用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的,请提交文件名

flag{index.php}

2.4

黑客留下了木马文件,请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件,发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf #赋予文件可执行的权限

./shell\(1\).elf #执行该文件

重新远程连接靶机的窗口,

netstat -anp #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
IPFoxy6663 分钟前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技4 分钟前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
咖喱鱼蛋6 分钟前
Ubuntu安装Electron环境
linux·ubuntu·electron
ac.char10 分钟前
在 Ubuntu 系统上安装 npm 环境以及 nvm(Node Version Manager)
linux·ubuntu·npm
肖永威16 分钟前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
zhd15306915625ff18 分钟前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
tian2kong19 分钟前
Centos 7 修改YUM镜像源地址为阿里云镜像地址
linux·阿里云·centos
布鲁格若门23 分钟前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
C-cat.30 分钟前
Linux|进程程序替换
linux·服务器·microsoft
dessler30 分钟前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算