玄机-应急响应- Linux入侵排查

一、web目录存在木马,请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp

查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
四月天4314 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗17 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗2 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
中云DDoS CC防护蔡蔡2 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
菩提小狗2 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨2 天前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
零零信安19 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手19 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub19 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux19 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp