Linux应急靶机
环境搭建
下载地址:https://pan.quark.cn/s/4b6dffd0c51a
下载解压导入即可
登录密码:defend
应急
任务
3个flag以及黑客的ip 地址
cat /etc/passwd
看看有没有隐藏用户
没发现可疑用户
history
查看历史命令
flag{thisismybaby}
得到第一个flag
看看计划任务
crontab -l
无
看看开机自启动的服务
systemctl list-unit-files --type=service | grep enabled
根据历史命令查看开机自启动的脚本
cat /etc/rc.d/rc.local
flag{kfcvme50}
查看有无异常端口
netstat -anol
查看有无异常进程
ps -aux
都没发现啥
从前面passwd文件中发现由用户redis,但我前面看端口时并没有发现6379端口
看看redis配置文件
在Redis配置文文件发现flag
more /etc/redis.conf
flag{P@ssW0rd_redis}
看一眼,redis日志文件等级
cat /etc/redis.conf | grep loglevel
发现为verbose,直接去找redis日志文件
看一下连接日志
cat /var/log/redis/redis.log | grep Acc
找到IP地址192.168.75.129
最后,提交题解系统
cd /home/defend/桌面/题解 && ./题解Script.sh
总结
地址192.168.75.129
最后,提交题解系统
cd /home/defend/桌面/题解 && ./题解Script.sh
[外链图片转存中…(img-5ZZ6BzMd-1713103084882)]
总结
第三个flag有点没思路,第一时间没注意passwd中有redis用户,且看端口时并未发现6379端口打开