当前位置: 首页 > article >正文

玄机-应急响应- Linux入侵排查

article 2024/11/1 4:18:30

一、web目录存在木马,请找到木马的密码提交

到web目录进行搜索

find ./ type f -name "*.php" | xargs grep "eval("

发现有三个可疑文件

1.php看到密码 1

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

被md5加密的木马密码

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

能看出是index.php生成的shell.php

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

木马一般后缀都为elf

find ./ type f -name "*.elf"

赋权执行

netstat -atnlp
查看黑客服务器地址和端口

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

flag{3333}


http://www.kler.cn/a/373908.html

相关文章:

  • 【Leetcode】单调栈
  • 【经典论文阅读11】ESMM模型——基于贝叶斯公式的CVR预估
  • OpenCV基础01
  • EfficientNet-B6模型实现ISIC皮肤镜图像数据集分类
  • Linux_03 Linux 常用命令——find、ls
  • Leaflet查询矢量瓦片偏移的问题
  • 人工智能进程;算子加速的具体计算部分;大模型GPT5:参数18万亿;大模型面临问题
  • Javaweb梳理5——约束
  • 第十四章大数据和数据科学
  • ✨云桥计划✨
  • Netty核心源码与优化
  • 微信公众号(或微信浏览器)获取openId(网页授权)
  • DAY15|二叉树Part03|LeetCode: 222.完全二叉树的节点个数、110.平衡二叉树、257. 二叉树的所有路径、404.左叶子之和
  • 江协科技STM32学习- P26 UART串口外设
  • 普通人的核心竞争力
  • 《Python游戏编程入门》注-第4章2
  • Unity XR Interaction Toolkit 开发教程(1):OpenXR 与 XRI 概述【3.0 以上版本】
  • 第13次CCF CSP认证真题解
  • 【GO学习笔记 go基础】访问控制
  • 我谈Canny算子
  • leetcode双指针题目总结
  • SAP B1 功能模块字段介绍 - 价格清单(上)
  • Flutter动画渐变
  • Java面试经典 150 题.P169. 多数元素(005)
  • java.sql.SQLException: ORA-00971: 缺失 SET 关键字
  • 瑞格智慧心理服务平台 NPreenSMSList.asmx sql注入漏洞复现