本文讲述了在Linux应急响应靶机中,通过密码defend登录后,逐步发现并获取三个flag的过程,涉及rc.local文件修改、redis配置和日志分析,最终确定黑客IP地址并提交题解。
前言
接上文,应急响应靶机训练Linux1
靶机地址:
最近感冒了,就没录视频版。
题解
目标:3个flag以及黑客的ip地址
登陆虚拟机
密码defend
flag1:
su
history
flag{thisismybaby}
flag2:
发现似乎有人更改了/etc/rc.d/rc.local
而这个文件是配置开机脚本的,我们直接去看一下里面有什么
发现flag2
flag{kfcvme50}
flag3:
在redis配置文件里面
直接more即可
more /etc/redis.conf
flag{P@ssW0rd_redis}
看一眼,redis日志文件等级
cat /etc/redis.conf | grep loglevel
发现为verbose,直接去找redis日志文件
看一下连接日志
cat /var/log/redis/redis.log | grep Acc
找到IP地址192.168.75.129
最后,提交题解系统
cd /home/defend/桌面/题解 && ./题解Script.sh
往期精彩
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
