应急响应靶机-linux1-知攻善防实验室

登陆密码:

defend

运行"题解Script.sh"

题目要求:

1.攻击者IP地址

2.三个flag(flag格式flag{xxxxx})

切换root用户然后查看历史命令,发现flag1

flag{thisismybaby}

查看rc.loacl

flag{kfcvme50}

复制代码
cat /etc/passwd

可以快速查看系统中所有用户的信息

发现了redis数据库服务账户,说明服务器存在redis服务

Flag3在redis配置文件里面,直接more

复制代码
more /etc/redis.conf

(more 是 Linux 系统中的一个分页显示工具,用于逐页或逐行浏览文本文件内容)

flag{P@ssW0rd_redis}

看一眼,redis日志文件等级

复制代码
cat /etc/redis.conf | grep loglevel

发现为verbose,直接去找redis日志文件

看一下连接日志

复制代码
cat /var/log/redis/redis.log | grep Acc

找到IP地址192.168.75.129

复制代码
cat /etc/rc.d/rc.local
相关推荐
布吉岛没有岛_1 天前
应急响应靶场——web3 ——知攻善防实验室
应急响应
未完结的牵挂1 个月前
第二届帕鲁杯 solar_Linux后门排查 WP
网络安全·ctf·应急响应
csKQL2 个月前
第一章 应急响应-webshell查杀
网络安全·应急响应·玄机
RLG_星辰2 个月前
第六章-哥斯拉4.0流量分析与CVE-2017-12615的复现
笔记·安全·网络安全·tomcat·应急响应·玄机
RLG_星辰2 个月前
第二章 日志分析-apache日志分析(玄机系列)
笔记·网络安全·apache·应急响应·玄机
RLG_星辰3 个月前
第二章日志分析-mysql应急响应笔记
运维·数据库·mysql·应急响应·玄机
ccc_9wy3 个月前
玄机-第四章 windows实战-emlog的测试报告
网络安全·日志分析·应急响应·玄机靶场·windows实战-emlog·py反编译·挖矿分析
落寞的魚丶4 个月前
2024-2025 学年广东省职业院校技能大赛 “信息安全管理与评估”赛项 技能测试试卷(四)
高职组·应急响应·2025广东省赛·2024-2025职业技能大赛·信息安全评估管理赛项
廾匸07054 个月前
《95015网络安全应急响应分析报告(2024)》
网络安全·行业报告·应急响应