玄机-应急响应- Linux入侵排查

一、web目录存在木马,请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp

查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
谈不譚网安13 小时前
Raven2
web安全·网络安全
网安INF17 小时前
网络攻防技术:网络安全攻击概述
安全·web安全·网络安全·网络攻防
emma羊羊1 天前
【文件读写】18,21关
网络安全·upload
电子科技圈2 天前
芯科科技第三代无线SoC现已全面供货
嵌入式硬件·mcu·物联网·网络安全·智能家居·智能硬件·iot
Bruce_Liuxiaowei2 天前
内网连通性判断:多协议检测方法与应用
运维·安全·网络安全
emma羊羊2 天前
【文件读写】图片木马
linux·运维·服务器·网络安全·靶场
介一安全3 天前
资产信息收集与指纹识别:HTTPX联动工具实战指南
网络安全·安全性测试·httpx·安全工具
unable code3 天前
攻防世界-Web-easyupload
网络安全·web·ctf
Bruce_Liuxiaowei3 天前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
witkey_ak98964 天前
网安面试题收集(1)
网络安全