第五章 linux实战-挖矿 二

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

登录靶机
复制代码
root
p@ssw0rd123
执行查询命令
复制代码
less -N /home/admin/placi
代码分析
复制代码
以下是对"less -N /home/admin/placi"这段代码的分析:

一、整体功能

使用 less 命令来查看指定文件的内容。

二、参数解释

• -N:显示行号。在查看文件时,会在每行前面显示对应的行号,方便用户快速定位特定行。

• /home/admin/placi:指定要查看的文件路径为 /home/admin/placi。

三、用途

当需要查看文件内容时,less 命令提供了一种方便的方式。它允许用户逐页浏览文件内容,支持向上和向下滚动、搜索特定字符串等操作。显示行号可以帮助用户在讨论或报告问题时更准确地引用文件中的特定行,也方便在查看大型文件时快速定位特定位置。
执行查询命令
复制代码
alias
代码分析
复制代码
在 Linux 中,"alias"有以下含义:

一、定义

"alias"是一个命令,用于为命令或命令序列创建别名。

二、作用

1. 简化命令输入:如果某个命令很长或者比较复杂,你可以为其创建一个简短易记的别名。例如,将"ls -l --color=auto"这样一个较长的命令别名为"ll",这样每次只需输入"ll"就可以执行相同的功能,提高输入效率。

2. 统一命令用法:在不同的系统或环境中,某些命令的参数或选项可能不同。通过创建别名,可以在自己的环境中统一命令的用法,方便记忆和使用。

3. 避免输入错误:对于一些容易输错的命令,可以创建别名来减少输入错误的可能性。

三、使用方法

1. 创建别名:可以在命令行中直接使用"alias 别名='原命令或命令序列'"来创建别名。例如,"alias vi='vim'"将"vi"别名为"vim"。

2. 查看别名:使用"alias"命令可以列出当前系统中已定义的所有别名。

3. 取消别名:使用"unalias 别名"可以取消特定的别名。

需要注意的是,别名通常只在当前的 shell 会话中有效。如果要使其在每次登录时都生效,可以将别名定义添加到 shell 的配置文件中,如 .bashrc(对于 Bash shell)。
确认flag
复制代码
flag{userdel}

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

执行查询代码
复制代码
less -N /home/admin/placi
flag
复制代码
flag{sclipicibosu}

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

进入admin家目录,查看文件
复制代码
cd /home/admin
ls -all

未发现keys进入.ssh,查看信息发现keys,并查看其信息

复制代码
cd .ssh
ls -all
stat authorized_keys

一、主要功能

1. 文件属性:提供有关文件的详细信息,包括文件大小、块大小、文件类型、访问权限、所有者、所属组、创建时间、修改时间、访问时间等。

2. 文件系统信息:对于文件所在的文件系统,"stat"可以显示诸如文件系统的块大小、inode 数量、已使用和剩余空间等信息。
flag
复制代码
flag{2022-09-14 15:04:47}

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

切换到root用户下,cd到~,查看环境变量
复制代码
cd ~
cat .bashrc
md5加密得flag
复制代码
md5sum .bashrc
flag
复制代码
flag{d847ea4b317c880c3854418503d11470}

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交

执行命令ls -lt /usr/bin | head -n 10 查看/usr/bin最近改动的前十个文件

复制代码
ls -lt /usr/bin | head -n 10
检查文件格式
复制代码
file /usr/bin/sshd
flag
复制代码
flag{ASCII text}

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交

/home/admin目录下有一个奇怪的文件,cat一下就能可能答案了
复制代码
cat .b4nd1d0
flag
复制代码
flag{0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8}
相关推荐
SelectDB32 分钟前
Apache Doris 在 AgentLogsBench 中领先,支撑 Agent 可观测性生产负载
运维·数据库·agent
荣-1 小时前
从两天到十几分钟:一套 YT Crash 自动化分析工具完整工程复盘
大数据·运维·自动化
酷炫的水壶2 小时前
使用memc-nginx和srcache-nginx模块构建高效透明的缓存机制
运维·nginx·缓存
dddwjzx2 小时前
嵌入式Linux C应用编程入门——信号
linux·嵌入式
范什么特西3 小时前
网络代理问题
java·linux·服务器
姚不倒3 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
utf8mb4安全女神3 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
智商偏低4 小时前
Windows Nginx 完整安装 + 启动教程
运维·nginx
Zk.Sun4 小时前
Linux设置触屏双击距离容差
linux·运维·数据库
Let's Chat Coding4 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络