B-3:网络安全应急响应
任务环境说明:
- 服务器场景:Server2228(开放链接)
- 用户名:root,密码:p@ssw0rd123
换环境或有问题可以私信我加Q
- 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;
FLAG=ss
2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
FLAG=sclipicibosu
3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)
第一个时间是最近访问时间
第二个是最近改动时间
第三个是改动时间,题目说写入时间就是第二个
FLAG=2022-09-13 23:34:38
4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;
FLAG=2f8222b4f275c4f18e69c34f66d2631b
5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;
FLAG=ASCII text
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。
FLAG=0xd1281fadd4fa30987b7fe4f8721b022f4b4ffc9f8