第一章 应急响应- Linux入侵排查

最新推荐文章于 2024-10-16 22:25:37 发布
最新推荐文章于 2024-10-16 22:25:37 发布
阅读量305 收藏 5
点赞数 2
分类专栏: 应急响应 文章标签: linux 运维 服务器 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63928796/article/details/140502608
版权

简介

账号:root 密码:linuxruqin
ssh root@IP
1.web目录存在木马,请找到木马的密码提交
2.服务器疑似存在不死马,请找到不死马的密码提交
3.不死马是通过哪个文件生成的,请提交文件名
4.黑客留下了木马文件,请找出黑客的服务器ip提交
5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交

步骤

一、web目录存在木马,请找到木马的密码提交

连接靶机后下载网站目录

image-20240717160118411

直接用D盾

image-20240717160226510

1就是密码

二、服务器疑似存在不死马,请找到不死马的密码提交

D盾扫出的马中看到index.php

image-20240717160942040

不断生成shell.php而且还是隐藏的,md5解密一下

image-20240717161045598

密码就是hello

三、不死马是通过哪个文件生成的,请提交文件名

上面已经发现了index.php

四、黑客留下了木马文件,请找出黑客的服务器ip提交

在web路径发现有个shell.elf文件,运行一下

./shell\(1\).elf

但没有权限,给一下权限再运行

chmod +x shell\(1\).elf


netstat -alntup

image-20240717175101805

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

img-DZVrWWxK-1721212576887)]

五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交

在第四题看见ip也看见端口了

Msaerati
关注
专栏目录
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
玄机-第一章 应急响应- Linux入侵排查
本散修的一些学习心得与笔记,道友请自便。
07-17 822
玄机-第一章 应急响应- Linux入侵排查 账号:root 密码:linuxruqin ssh root@IP 1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不死马的密码提交 3.不死马是通过哪个文件生成的,请提交文件名 4.黑客留下了木马文件,请找出黑客的服务器ip提交 5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交
玄机——第一章 应急响应- Linux入侵排查 wp
焦虑的焦虑
06-11 3475
第一章 应急响应- Linux入侵排查
玄机靶场 第一章 应急响应- Linux入侵排查
qq_46343633的博客
06-04 1361
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
【玄机】第一章 应急响应-Linux入侵排查
青青很OK的博客
07-21 608
题目:1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
【玄机】第一章 应急响应- Linux入侵排查
weixin_46148739的博客
08-13 884
php不死马/内存马原理:php不死马/内存马是将不死马启动后删除本身,在内存中执行死循环,使管理员无法删除木马文件。
Emergency-Response-Notes:应急响应实战笔记,一个安全工程师的自我修养
04-05
[第一章入侵排查篇] 第1篇:窗户入侵排查 第2篇:Linux入侵排查 第3篇:常见的Webshel​​l查杀工具 第4篇:如何发现隐藏的Webshel​​l后门 第5篇:勒索病毒自救指南 [第二章:日志分析篇] 第1篇:窗口日志分析 ...
15.Linux-RHCE-shell-AWK- 远程操作与安全控制
理解Linux远程操作的基础知识 远程操作在现代IT领域中扮演着至关重要的角色,它使得管理员可以远程管理、监控和配置服务器或其他设备,极大地提高了工作效率和便捷性。 ## 1.1 远程操作的概念与应用场景 远程...
Linux系统安全加固与防护
Linux系统是一种开源的操作系统,以其高度的稳定性和安全性而闻名。在这个章节中,我们将介绍Linux系统的安全特性和存在的安全风险。 ## 1. Linux系统的安全特性 Linux系统在设计和实现上具有一系列的安全特性,使...
Linux Mint Cinnamon内核管理指南】:如何安全更新与保持系统稳定
Linux Mint Cinnamon 是一个流行的桌面Linux发行版,它以用户友好的界面和高度可定制性而闻名。而内核是操作系统的核心部分,它管理着系统资源、硬件交互以及安全策略。对于想要深入理解Linux Mint Cinnamon或任何...
应急响应篇之Linux入侵排查
薛定谔嘚喵博客
06-25 1270
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。
应急响应Linux 入侵排查
weixin_45997442的博客
04-25 932
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
应急响应linux 排查
网络安全
06-29 1097
有招聘需求的可以后台联系运营人员。最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑似存在不死马,请找到不死马的密码提交 3.不死马是通过哪个文件生成的,请提交文件名 4.黑客留下了木马文件,请找出黑客的服务器ip提交 5.黑客留下了木马...
玄机 第一章 应急响应-linux入侵排查
lin__ying的博客
07-28 634
ls -al #查看当前文件夹下的所有文件,发现shell(1).elf文件是黑客留下的文件。chmod 777 shell\(1\).elf #赋予文件可执行的权限。cd /var/www/html #切换到含有木马文件的文件夹下。#查找所有包含eval函数调用的.php文件,并列出这些文件的路径。黑客留下了木马文件,请找出黑客服务器开启的监端口提交。黑客留下了木马文件,请找出黑客的服务器ip提交。服务器疑似存在不死马,请找到不死马的密码提交。不死马是通过哪个文件生成的,请提交文件名。
应急响应实战笔记——入侵排查篇:② Linux 入侵排查
君逍遥o
03-27 1508
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
玄机平台应急响应Linux入侵排查详解
qq_74483249的博客
06-26 379
先通过x7连接后查看/var/www/html中的内容发现有个1.php但拷贝在自己的物理机上时这个文件会消失感觉很可疑(这个可能是我的电脑杀毒太厉害了1.php这个文件就是拷贝不下来)或者使用命令排查,可以看到通过find命令查找.php文件中存在关键字eval的文件得出了三个文件中存在eval函数然后分别进入这三个文件中查看内容。由上一题排查木马时可以知道有三个文件存在eval函数并且当进入index.php文件查看时,发现了不死马然后解密之后就得到了flag答案。
Linux介绍及常用命令
最新发布
小旺的博客
10-16 1065
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
linux逻辑卷扩容增加空间
放荡不羁爱自由
10-13 301
背景是使用vmware虚拟机安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值