会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Erebussss
博客园
首页
新随笔
联系
订阅
管理
2024年3月25日
应急响应靶机-4
摘要: 拿到一个被黑客入侵过的靶机!需要找到黑客入侵的ip和三个flag 那就进行一次入侵排查吧! 检查账号 从影子文件看,应该只有两个用户,而且密码近期没有被修改过,所以应该没有新添加用户 这里看到root和wheel组都有特权,而我们发现wheel组中正好就是有defend用户,这说明它可以使用sudo
阅读全文
posted @ 2024-03-25 18:14 Erebussss
阅读(51)
评论(0)
推荐(0)
编辑
公告