- 博客(2)
- 收藏
- 关注
RSS订阅原创 玄机平台应急响应—Linux入侵排查详解
先通过x7连接后查看/var/www/html中的内容发现有个1.php但拷贝在自己的物理机上时这个文件会消失感觉很可疑(这个可能是我的电脑杀毒太厉害了1.php这个文件就是拷贝不下来)或者使用命令排查,可以看到通过find命令查找.php文件中存在关键字eval的文件得出了三个文件中存在eval函数然后分别进入这三个文件中查看内容。由上一题排查木马时可以知道有三个文件存在eval函数并且当进入index.php文件查看时,发现了不死马然后解密之后就得到了flag答案。
2024-06-26 19:01:27
392
原创 【玄机】-----应急响应-Linux日志分析详解
这段Perl代码读取从`grep`传递过来的每一行(`$_=`),并尝试匹配正则表达式`/for(.*?- 使用 `grep` 命令搜索 `/var/log/auth.log.1` 文件中包含 "Failed password for root" 的行。- 使用`grep`命令从`/var/log/auth.log.1`文件中搜索包含“Failed password”的行。- `-c` 选项在输出行前加上该行在输入中出现的次数。- `-c`选项使`uniq`在输出每个唯一项时前面加上它出现的次数。
2024-06-25 18:00:33
1080
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人