玄机 第一章 应急响应-linux入侵排查

1.题目

2

打开靶机并用远程连接工具连接

2.1

web目录存在木马,请找到木马的密码提交

find / -name "*.php" | xargs grep "eval" -ls #查找所有包含eval函数调用的.php文件,并列出这些文件的路径

cd /var/www/html #切换到含有木马文件的文件夹下

cat 1.php 查看1.php文件

flag{1}

2.2

服务器疑似存在不死马,请找到不死马的密码提交

cat .shell.php

发现一串md5值,用在线网站爆破得到密码

flag{hello}

2.3

不死马是通过哪个文件生成的,请提交文件名

flag{index.php}

2.4

黑客留下了木马文件,请找出黑客的服务器ip提交

ls -al #查看当前文件夹下的所有文件,发现shell(1).elf文件是黑客留下的文件

chmod 777 shell\(1\).elf #赋予文件可执行的权限

./shell\(1\).elf #执行该文件

重新远程连接靶机的窗口,

netstat -anp #查看网络连接

找到木马连接的情况得到黑客的IP地址

flag{10.11.55.21}

2.5

黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
cosX+sinY2 分钟前
ubuntu 20.04 编译运行lio-sam,并保存为pcd
linux·ubuntu·机器人
Lary_Rock1 小时前
Android 编译问题 prebuilts/clang/host/linux-x86
android·linux·运维
熬夜学编程的小王1 小时前
【Linux篇】理解信号:如何通过信号让程序听从操作系统的指令
linux·信号产生·软件条件产生信号
国科安芯1 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
绵绵细雨中的乡音1 小时前
Linux进程学习【基本认知】
linux·运维·学习
Johny_Zhao1 小时前
MySQL 高可用集群搭建部署
linux·人工智能·mysql·信息安全·云计算·shell·yum源·系统运维·itsm
珹洺2 小时前
Linux操作系统从入门到实战(三)Linux基础指令(上)
linux·运维·服务器
再睡一夏就好2 小时前
Linux常见工具如yum、vim、gcc、gdb的基本使用,以及编译过程和动静态链接的区别
linux·服务器·c语言·c++·笔记
迷路的小绅士3 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
归寻太乙3 小时前
Linux环境变量
linux·运维·服务器