当前位置: 首页 > news >正文

玄机——第一章 应急响应-Linux入侵排查

玄机——第一章 应急响应-Linux入侵排查

目录

  • 玄机——第一章 应急响应-Linux入侵排查
    • 1、web目录存在木马,请找到木马的密码提交
    • 2、服务器疑似存在不死马,请找到不死马的密码提交
    • 3、不死马是通过哪个文件生成的,请提交文件名
    • 4、黑客留下了木马文件,请找出黑客的服务器ip提交
    • 5、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

简介:

账号:root 密码:linuxruqin
ssh root@IP
1.web目录存在木马,请找到木马的密码提交
2.服务器疑似存在不死马,请找到不死马的密码提交
3.不死马是通过哪个文件生成的,请提交文件名
4.黑客留下了木马文件,请找出黑客的服务器ip提交
5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交

1、web目录存在木马,请找到木马的密码提交

让我们在web目录中找木马,所以先将/var/www/html目录打包,然后放入D盾扫描。

输入:tar -czvf linuxruqin.tar.gz /var/www/html

在这里插入图片描述

D盾扫描出了4个可疑文件,我们逐个去看:

在这里插入图片描述

最后,在1.php中发现存在一句话木马:

在这里插入图片描述

post请求中的参数为1,因此木马的连接密码为1,flag{1}。

2、服务器疑似存在不死马,请找到不死马的密码提交

让我们找到不死马,仍旧分析D盾扫描出的几个文件,在index.php中可以发现不死马的踪迹

在这里插入图片描述

这段代码在/var/www/html 路径下生成了一个.shell.php的隐藏文件,并向该文件里插入了一个一句话木马,这里我们得到了木马密码的md5值,于是将它拿到cmd5里解密:

在这里插入图片描述

因此,flag{hello}。

3、不死马是通过哪个文件生成的,请提交文件名

生成不死马的文件就是上一步骤分析的index.php文件,直接提交文件名即可:flag{index.php}。

4、黑客留下了木马文件,请找出黑客的服务器ip提交

这里让我们找出留下的木马文件,在Linux里一般木马文件的后缀为.elf,直接在html目录下查找即可,发现了一个elf文件:

在这里插入图片描述

让我们找出黑客的IP,运行一下木马:

输入:

chmod +x 'shell(1).elf'
./'shell(1).elf'

然后我们另起一个终端,查看它的网络行为

输入: netstat -anpot

在这里插入图片描述

得到IP:10.11.55.21,flag{10.11.55.21}。

5、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

让我们找出黑客的监听端口,在上图中可以看到端口为3333,flag{3333}。

http://www.dtcms.com/a/18511.html

相关文章:

  • 在 Go 中实现事件溯源:构建高效且可扩展的系统
  • Jupyter lab 无法导出格式 Save and Export Notebook As无法展开
  • CSS实现单行、多行文本溢出显示省略号(…)
  • JVM 类加载机制
  • QT无弹窗运行和只允许运行一个exe
  • 问卷数据分析|SPSS实操之独立样本T检验
  • Reached heap limit Allocation failed - JavaScript heap out of memory
  • git 记录
  • 用大模型学大模型03-数学基础 概率论 条件概率 全概率公式 贝叶斯定理
  • 9种慢慢被淘汰的编程语言...
  • 【Prometheus】prometheus黑盒监控balckbox全面解析与应用实战
  • easyexcel快速使用
  • H5接入支付宝手机网站支付并实现
  • 百度宣布:免费!
  • Oracle EBS Update SYSTEM Password - 11i R12
  • PostgreSQL 数据类型
  • uniapp canvas 生成海报并保存到相册
  • 【MySQL — 数据库基础】深入解析 MySQL 的联合查询
  • jenkins war Windows安装
  • (萌新入门)如何从起步阶段开始学习STM32 ——2 我应该学习HAL库还是寄存器库?
  • DeepSeek 模型部署与使用技术评测(基于阿里云零门槛解决方案)
  • 创建一个新的 React Native 项目
  • Unity Muse AIGC工具
  • docker部署单机版doris,完整无坑
  • 网络变压器的主要电性参数与测试方法(1)
  • Unity URP的2D光照简介
  • 卷积神经网络CNN
  • 如何使用Pyinstaller 生成整包可执行文件
  • 【NLP】循环神经网络RNN
  • Java 后端开发:如何提取请求头中的 Cookie 和身份验证 Token