admin管理员组

文章数量:1794759

应急靶场(12):【玄机】Linux入侵排查

一、web目录存在木马,请找到木马的密码提交

猜测/var/www/html是web目录,进入后看到1.php这种正常网站不会命名的文件,查看后发现是webshell木马。

目前Linux没有好用的webshell木马查杀工具,此时可将web目录文件下载到Windows中,用D盾进行查杀。

flag{1}

二、服务器疑似存在不死马,请找到不死马的密码提交

在web目录/var/www/html中,看到.shell.php这种命名可疑的文件,查看后发现是不死马webshell。

5d41402abc4b2a76b9719d911017c592

flag{hello}

三、不死马是通过哪个文件生成的,请提交文件名

在web目录/var/www/html中,使用find命令查找存在5d41402abc4b2a76b9719d911017c592或hello的文件,发现index.php文件也存在5d41402abc4b2a76b9719d911017c592,查看后发现是生成不死马webshell的文件。

flag{index.php}

四、黑客留下了木马文件,请找出黑客的服务器ip提交

在web目录/var/www/html中,看到shell(1).elf这种命名可疑的文件,赋予执行权限后执行,发现外联IP地址10.11.55.21的3333端口,判断是后门木马。

生产环境中,不要直接执行程序,建议将可疑文件上传到沙箱进行分析。

flag{10.11.55.21}

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

从第四题中可知是3333端口。

flag{3333}

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。原始发表:2024-09-15,如有侵权请联系 cloudcommunity@tencent 删除黑客服务器权限文件上传linux

本文标签: 应急靶场(12)玄机Linux入侵排查

版权声明:本文标题:应急靶场(12):【玄机】Linux入侵排查 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1754850969a1707307.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。