玄机靶场 第一章 应急响应-Linux入侵排查

玄机靶场 第一章 应急响应- Linux入侵排查

1.web目录存在木马，请找到木马的密码提交

web目录存在木马，可以用以下命令查找以jsp/php/asp/aspx结尾的文件

find ./ type f -name "*.jsp" | xargs grep "exec("

find ./ type f -name "*.php" | xargs grep "eval("

find ./ type f -name "*.asp" | xargs grep "execute("

find ./ type f -name "*.aspx" | xargs grep "eval("

一句话木马

2.服务器疑似存在不死马，请找到不死马的密码提交

一样 这里面有一个🐎 查一下md5

3.不死马是通过哪个文件生成的，请提交文件名

上面也出现了一个index.php 很明显是这个地方生成的

4.黑客留下了木马文件，请找出黑客的服务器ip提交

里面发现了一个shell.elf 拿出来跑一下沙箱

flag{10.11.55.21}

5.黑客留下了木马文件，请找出黑客服务器开启的监端口提交

一样的flag{3333}