应急响应靶机-linux1-知攻善防实验室
登陆密码:
defend
运行“题解Script.sh”
题目要求:
1.攻击者IP地址
2.三个flag(flag格式flag{xxxxx})
切换root用户然后查看历史命令,发现flag1
flag{thisismybaby}
查看rc.loacl
flag{kfcvme50}
cat /etc/passwd可以快速查看系统中所有用户的信息
发现了redis数据库服务账户,说明服务器存在redis服务
Flag3在redis配置文件里面,直接more
more /etc/redis.conf(more 是 Linux 系统中的一个分页显示工具,用于逐页或逐行浏览文本文件内容)
flag{P@ssW0rd_redis}
看一眼,redis日志文件等级
cat /etc/redis.conf | grep loglevel
发现为verbose,直接去找redis日志文件
看一下连接日志
cat /var/log/redis/redis.log | grep Acc
找到IP地址192.168.75.129
cat /etc/rc.d/rc.local