摘要:
第一章 应急响应- Linux入侵排查 1、web目录存在木马,请找到木马的密码提交 这里告诉我们web目录存在木马 我们来到/var/www/html下面看到有一个1.php 使用cat命令查看发现是一句话木马,木马密码就为POST传参的值 flag{1} 2、服务器疑似存在不死马,请找到不死马的 阅读全文
posted @ 2025-10-17 21:55
0xMouise
阅读(5)
评论(0)
推荐(0)
摘要:
第三章 权限维持-linux权限维持-隐藏 1、黑客隐藏的隐藏的文件 完整路径md5 使用命令查看隐藏文件 find / -type f -name '.*' 这个文件看着有点可疑 临时性:将文件放在 /tmp 目录下表明这些文件可能是临时的。系统重启后,某些 /tmp 目录下的文件可能会被删除,从 阅读全文
posted @ 2025-10-17 21:55
0xMouise
阅读(5)
评论(0)
推荐(0)
摘要:
第一章日志分析-mysql应急响 1、黑客第一次写入的shell flag{关键字符串} 在/var/www/html/sh.php下面有个php文件,查看文件内容 flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b} 2、黑客反弹shell的ip flag{ip} 阅读全文
posted @ 2025-10-17 21:53
0xMouise
阅读(5)
评论(0)
推荐(0)
摘要:
权限维持-Windows权限维持 1.注册表权限维持 Get-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run' | >> Format-List 可以看到这里有个flag.bat执行文件,我们去文件资源管 阅读全文
posted @ 2025-10-17 11:14
0xMouise
阅读(5)
评论(0)
推荐(0)