1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;
登录靶机
root
p@ssw0rd123
执行查询命令
less -N /home/admin/placi
代码分析
以下是对"less -N /home/admin/placi"这段代码的分析:
一、整体功能
使用 less 命令来查看指定文件的内容。
二、参数解释
• -N:显示行号。在查看文件时,会在每行前面显示对应的行号,方便用户快速定位特定行。
• /home/admin/placi:指定要查看的文件路径为 /home/admin/placi。
三、用途
当需要查看文件内容时,less 命令提供了一种方便的方式。它允许用户逐页浏览文件内容,支持向上和向下滚动、搜索特定字符串等操作。显示行号可以帮助用户在讨论或报告问题时更准确地引用文件中的特定行,也方便在查看大型文件时快速定位特定位置。
执行查询命令
alias
代码分析
在 Linux 中,"alias"有以下含义:
一、定义
"alias"是一个命令,用于为命令或命令序列创建别名。
二、作用
1. 简化命令输入:如果某个命令很长或者比较复杂,你可以为其创建一个简短易记的别名。例如,将"ls -l --color=auto"这样一个较长的命令别名为"ll",这样每次只需输入"ll"就可以执行相同的功能,提高输入效率。
2. 统一命令用法:在不同的系统或环境中,某些命令的参数或选项可能不同。通过创建别名,可以在自己的环境中统一命令的用法,方便记忆和使用。
3. 避免输入错误:对于一些容易输错的命令,可以创建别名来减少输入错误的可能性。
三、使用方法
1. 创建别名:可以在命令行中直接使用"alias 别名='原命令或命令序列'"来创建别名。例如,"alias vi='vim'"将"vi"别名为"vim"。
2. 查看别名:使用"alias"命令可以列出当前系统中已定义的所有别名。
3. 取消别名:使用"unalias 别名"可以取消特定的别名。
需要注意的是,别名通常只在当前的 shell 会话中有效。如果要使其在每次登录时都生效,可以将别名定义添加到 shell 的配置文件中,如 .bashrc(对于 Bash shell)。
确认flag
flag{userdel}
2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
执行查询代码
less -N /home/admin/placi
flag
flag{sclipicibosu}
3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)
进入admin家目录,查看文件
cd /home/admin
ls -all
未发现keys进入.ssh,查看信息发现keys,并查看其信息
cd .ssh
ls -all
stat authorized_keys
一、主要功能
1. 文件属性:提供有关文件的详细信息,包括文件大小、块大小、文件类型、访问权限、所有者、所属组、创建时间、修改时间、访问时间等。
2. 文件系统信息:对于文件所在的文件系统,"stat"可以显示诸如文件系统的块大小、inode 数量、已使用和剩余空间等信息。
flag
flag{2022-09-14 15:04:47}
4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;
切换到root用户下,cd到~,查看环境变量
cd ~
cat .bashrc
md5加密得flag
md5sum .bashrc
flag
flag{d847ea4b317c880c3854418503d11470}
5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交
执行命令ls -lt /usr/bin | head -n 10 查看/usr/bin最近改动的前十个文件
ls -lt /usr/bin | head -n 10
检查文件格式
file /usr/bin/sshd
flag
flag{ASCII text}
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交
在/home/admin目录下有一个奇怪的文件,cat一下就能可能答案了
cat .b4nd1d0
flag
flag{0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8}