Erebussss

摘要： 拿到一个被黑客入侵过的靶机！需要找到黑客入侵的ip和三个flag 那就进行一次入侵排查吧！ 检查账号 从影子文件看，应该只有两个用户，而且密码近期没有被修改过，所以应该没有新添加用户 这里看到root和wheel组都有特权，而我们发现wheel组中正好就是有defend用户，这说明它可以使用sudo 阅读全文