自己做网站如何销售wordpress自定义404
简介
ssh root@env.xj.edisec.net -p 密码 xjqxwcyc
1.黑客隐藏的隐藏的文件 完整路径md5
2.黑客隐藏的文件反弹shell的ip+端口 {ip:port}
3.黑客提权所用的命令 完整路径的md5 flag{md5}
4.黑客尝试注入恶意代码的工具完整路径md5
5.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag{/xxx/xxx/xxx}
第一/二题:黑客隐藏的隐藏的文件 完整路径md5/黑客隐藏的文件反弹shell的ip+端口 {ip:port}
题目中说了需要查看隐藏文件,那我们就使用find命令查找一下隐藏文件:
find / -name '.*'
发现这个文件比较可疑,还在tmp目录下(普通用户一般在tmp目录下也具有写的权限,是个需要被关注的目录)
cat一下1.py发现是一个典型的恶意软件代码,它可以让攻击者远程控制被控端的系统,执行任意命令。
所以隐藏文件是/tmp/.temp/libprocesshider/1.py md5一下,就是flag了
flag{109ccb5768c70638e24fb46ee7957e37}
文件反弹shell的ip+端口
flag{114.114.114.121:9999}
第三题:黑客提权所用的命令 完整路径的md5 flag{md5}
题目中说了提权,思路有很多比如:SUDO提权,SUID提权,内核提权,计划任务提权等
可以使用linpeas.sh脚本(需要上传到靶机),查找拥有suid或guid权限的文件,这些文件可能被用来获取更高的权限。
链接:https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
找到了find命令
也可以使用命令的形式进行查找:
find / -user root -perm -4000 -print 2>/dev/null
发现find被赋予了suid的权限,find可以造成suid提权。
flag{7fd5884f493f4aaf96abee286ee04120}
第四题:黑客尝试注入恶意代码的工具完整路径md5
查找一下隐藏目录
find / -type d -name '.*' 2>/dev/null
发现cymothoa是一个后门工具
完整路径为: /opt/.cymothoa-1-beta/cymothoa
flag{087c267368ece4fcf422ff733b51aed9}
第五题:使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag{/xxx/xxx/xxx}
执行一下前面的隐藏文件(到/tmp/.temp/libprocesshider路径下 )
python3 1.py
查看一下网络连接
netstat -anlpt
需要提交完整的Exec:
whereis python3
flag{/usr/bin/python3.4}