玄机-应急响应- Linux入侵排查

一、web目录存在木马,请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp

查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
网安kk4 小时前
2024年三个月自学手册 网络安全(黑客技术)
网络·学习·安全·web安全·网络安全
kuber09095 小时前
网站安全,WAF网站保护暴力破解
网络安全
lemon23qq5 小时前
网站安全,WAF网站保护暴力破解
网络安全
guguge1125 小时前
网站安全,WAF网站保护暴力破解
网络安全
zushy115 小时前
网站安全,WAF网站保护暴力破解
网络安全
网安kk6 小时前
2024年三个月自学进阶手册 网络安全(黑客技术)
网络·人工智能·安全·web安全·网络安全
网安_秋刀鱼6 小时前
RCE绕过及ctf多种玩法
web安全·网络安全
H3h3QAQ8 小时前
当遇到 502 错误(Bad Gateway)怎么办
网络安全