当前位置: 首页 > news >正文

玄机-应急响应- Linux入侵排查

一、web目录存在木马,请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp
查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}


http://www.mrgr.cn/news/62059.html

相关文章:

  • SpringMVC执行流程(视图阶段JSP、前后端分离阶段)、面试题
  • 红帽认证系列之一:红帽认证工程师(RHCE)详解
  • thinkphp和vue基于Workerman搭建Websocket服务实现用户实时聊天,完整前后端源码demo及数据表sql
  • Hyperledger Fabric有那些核心技术,和其他区块链对比Hyperledger Fabric有那些优势
  • 算法训练(leetcode)二刷第十一天 | 144. 二叉树的前序遍历、145. 二叉树的后序遍历、94. 二叉树的中序遍历、102. 二叉树的层序遍历
  • C++之多态的深度剖析
  • 单层级IVR和多层级IVR有哪些区别
  • 视频转场素材资源网站分享
  • 网站攻击,XSS攻击的类型
  • C++20 时间转本地时间,时间转字符串以及字符串转时间的方法
  • Android 13 解决 Settings 首页矢量图修改颜色不生效
  • 嵌入式操作系统那么方便好用!为啥还要用单片机?
  • StructRAG简介
  • Open SSH服务配置
  • 20 Docker容器集群网络架构:三、Docker集群部署
  • Java项目:超市管理系统(有源代码)
  • Python小白学习教程从入门到入坑------第二十课 闭包修饰器(语法基础)
  • 财务透明度不足对企业运营决策的影响
  • HarmonyOS 5.0应用开发——文件读写
  • HBuilderX 下载安装
  • 【含文档】基于ssm+jsp的高校隔离宿舍管理系统(含源码+数据库+lw)
  • idea main 不是模块 导致找不到或无法加载主类
  • OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本
  • minio javascript 常用操作整理(未完继续)
  • 在AdaBoost中,分类错误的样本的权重会增大
  • 《达梦》达梦数据库安装步骤(VMware16+麒麟 10+DM8)