玄机:第五章 linux实战-挖矿 二

简介

服务器场景操作系统 Linux

服务器账号密码 root p@ssw0rd123

导入靶机

网络模式设为 nat 模式,然后开启靶机

发现主机

arp-scan -l

靶机 IP 是192.168.109.190,尝试连接,连接成功

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

查看系统别名

alias
flag{userdel}

2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

查看passwd文件

cat /etc/passwd

发现一个和root用户一样权限的用户

flag{sclipicibosu}

3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

查看公钥的详细信息

stat /home/admin/.ssh/authorized_keys
flag{2022-09-14 15:04:47}

4. 找出黑客篡改过的环境变量文件,将文件的md5值作为Flag值提交;

根据题意可知要找.bashrc文件,在root目录下

md5sum .bashrc
flag{d847ea4b317c880c3854418503d11470}

5. 找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交

因为服务开启了ssh服务,查看一下服务配置信息

cd /usr/bin
cat sshd

发现里面有黑客篡改的痕迹,查看该文件的格式

file sshd
flag{ASCII text}

6. 找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交

依据题5找到的一个文件,定位一下位置,在/home/admin中发现黑客上传的一份文件placi,查看一下

cat placi

发现里面包含了前几题的一些信息,而且该文件的地址就在当前目录下,查看该文件内容发现了 flag

ls -al
flag{0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8}

Flag

flag{userdel}
flag{sclipicibosu}
flag{2022-09-14 15:04:47}
flag{d847ea4b317c880c3854418503d11470}
flag{ASCII text}
flag{0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8}
相关推荐
Mr.Pascal9 分钟前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
意疏10 分钟前
【Linux 篇】Docker 的容器之海与镜像之岛:于 Linux 系统内探索容器化的奇妙航行
linux·docker
虚拟网络工程师15 分钟前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb
BLEACH-heiqiyihu18 分钟前
RedHat7—Linux中kickstart自动安装脚本制作
linux·运维·服务器
风间琉璃""1 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
勤奋的小王同学~1 小时前
项目虚拟机配置测试环境
服务器
007php0071 小时前
GoZero 上传文件File到阿里云 OSS 报错及优化方案
服务器·开发语言·数据库·python·阿里云·架构·golang
JosieBook1 小时前
【网络工程】查看自己电脑网络IP,检查网络是否连通
服务器·网络·tcp/ip
dot.Net安全矩阵2 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
我的K84092 小时前
Flink整合Hudi及使用
linux·服务器·flink