玄机-应急响应- Linux入侵排查

一、web目录存在木马,请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp

查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}

相关推荐
网络安全-海哥5 小时前
2025网络安全前景与学习路线:抓住数字时代的安全机遇
学习·web安全·网络安全·网络攻击·转行
pencek7 小时前
HakcMyVM-Apaches
网络安全
序^章9 小时前
【CTF | 比赛篇】Newstar ctf web
网络安全·ctf
white-persist11 小时前
什么是网络安全,网络空间安全有哪些安全?
服务器·网络·安全·web安全·网络安全·系统安全·安全架构
Forfun_tt20 小时前
upload-labs pass-19
web安全·网络安全
缘友一世20 小时前
文件上传漏洞和绕过技术
web安全·网络安全·渗透测试·文件上传漏洞·开发安全
网安INF1 天前
网络攻防技术:拒绝服务攻击
网络·安全·web安全·网络安全
emma羊羊1 天前
【业务逻辑漏洞】认证漏洞
mysql·网络安全·靶场·业务逻辑漏洞
Forfun_tt1 天前
xss-labs pass-07
网络安全·xss
拥友LikT1 天前
计算机网络基础篇——网络安全
计算机网络·网络安全