文章描述了一系列网络安全事件,包括黑客通过网络攻入服务器创建异常进程,隐藏恶意脚本路径,放置木马并利用端口,暴力破解次数及入侵时间,以及获取黑客使用的IP地址。内容涉及服务器安全管理和响应策略。
B-5:网络安全事件响应
任务环境说明:
服务器场景:Server2216(开放链接)
用户名:root密码:123456
1、黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,找出启动异常进程的脚本,并将其绝对路径作为Flag值提交;
flag:/var/spool/cron/root
2、黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交; (多个路径之间以英文逗号分割,如:/etc/proc,/etc/my.cnf)
flag:/root/1.sh,/root/2.sh,/var/spool/cron/root
3、黑客在服务器某处存放了多个木马程序,请你找到此木马程序并清除木马,将木马建立连接所使用的端口号作为Flag值提交;
flag:5555
4、黑客通过网络攻入本地服务器,将黑客暴力破解服务器的次数作为Flag值提交;
flag:1716
5、黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;
flag:20210420 03:28:39-03:43:24
6、黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。
flag:192.168.184.146,192.168.184.1
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
