中职网络安全 Server2228 网络安全应急响应

最新推荐文章于 2024-06-14 14:37:55 发布
最新推荐文章于 2024-06-14 14:37:55 发布
阅读量454 收藏 7
点赞数 9
分类专栏: 中职网络安全 文章标签: 网络安全 linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64470942/article/details/135349230
版权

网络安全应急响应

任务环境说明:

  • 服务器场景:Server2228(开放链接)
  • 用户名:root,密码:p@ssw0rd123

环境 学习交流+私信

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

Flag:ss

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

Flag:sclipicibosu

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

Flag:2022-09-14 23:24:27

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

Flag:2f8222b4f275c4f18e69c34f66d2631b

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;

Flag:ASCII text

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。

Flag:0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8

信长Nobu
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
中职网络安全C模块脚本.rar
06-09
中职网络安全python脚本 新规程C模块的脚本,有mysql、vsftpd和ping三个脚本,三个脚本结合使用渗透靶机获取flag,mysql、vsftpd都是linux渗透linux的,ping是windows和linnux都可使用,如购买有问题可私信博主
中职网络安全隐写术应用
12-19
文章地址https://blog.csdn.net/qq_45894840/article/details/124423375 免费下载
ServerAgent-2.2.3
05-31
服务器性能监控
中职网络安全数据分析包infiltration.pacapng
10-11
中职网络安全数据分析包infiltration.pacapng
2022年湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
中职网络安全之results数据包
03-03
中职技能大赛wireshark流量分析-results数据包
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
问题交流QQ群:105167887
2024年中职网络安全竞赛~Server2228网络安全应急响应
依旧是寻觅
12-21 550
网络安全应急响应 任务环境说明:换环境或有问题可以私信  服务器场景:Server2228(开放链接)  用户名:root,密码:p@ssw0rd123 1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交; 2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)
SQL Server错误代码及解释(二)
weixin_30767921的博客
01-19 922
2001 指定的驱动程序无效。2002 窗口样式或类别属性对此操作无效。2003 不支持请求的图元操作。2004 不支持请求的变换操作。2005 不支持请求的剪切操作。2010 指定的颜色管理模块无效。2011 制定的颜色文件配置无效。2012 找不到指定的标识。2013 找不到所需的标识。2014 指定的标识已经存在。2015 指定的颜色文件配置与任何设备都不相关。2016...
中职网络安全应急响应Server2228
JJH2724719395的博客
12-12 383
Linux 系统中,.bashrc 文件是是Bash shell启动时自动读取的一个脚本文件,用于定制用户的终端环境。我们已经知道.ssh和.bashrc文件是被黑客篡改的,.bashrc是一个程序,而.ssh是一个目录,因此我们可以使用stat命令查看.ssh最近被修改的时间。首先进入到/home/admin目录下,这里需要使用“ ls -al ”命令才可以查看出这个文件,如果只使用ls是查看不到的。在 Linux 中,利用 “alias” 命令去查看当前系统中定义的所有别名。
server2228
m0_74342099的博客
11-14 51
进入家目录admin用户 ll -a 找出隐藏文件.ssh ll查看authorized_keys。查找隐藏系统用户:cat /etc/passwd | grep /bin/bash。关于系统别名,上文中提到使用crontab -l 查看当前用户任务计划无反应。发现sclipicibosu用户UID与GID也为0 是隐藏的root用户。文件的md5值:md5sum .bashrc。发现在/usr/bin下创建脚本并赋予权限。在root目录下查看环境变量文件。查看用户计划的目录的用户。查看到环境变量被修改。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 241
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 928
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
最新发布
派大夏的博客
06-14 585
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 317
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 795
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 737
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 761
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
中职网络安全pe01
09-19
中职网络安全PE01是指中等职业学校网络安全专业的第一门课程,以下是对该课程的回答: 中职网络安全PE01课程主要培养学生对网络安全基本知识和技能的理解与掌握。通过学习本课程,学生将了解到网络安全的基本概念,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值