LInux应急响应方案

已于 2024-12-22 21:02:37 修改
阅读量1.2k 收藏 15
点赞数 30
分类专栏: Linux 文章标签: linux 运维 服务器 网络安全
于 2024-09-18 01:25:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XXXXsssxwd/article/details/142319342
版权

Linux应急响应排查方案

这次采用的靶场是bugku的Linux应急响应事件
题目入口,点击传送
在这里插入图片描述

通过题目可以看到有10个Flag值,我们一个个解

第一题
在这里插入图片描述
这里要求查看攻击者IP,我们查看nginx日志进程,使用命令进行筛选

find / -name access.log

在这里插入图片描述
发现有个IP一直在扫描服务器nginx的目录,这里断定38.207.130.14为攻击者IP,提交一下
在这里插入图片描述FLAG正确

第二题:
在这里插入图片描述
这里要求提交攻击者所使用的漏洞扫描工具,这里还是使用上一条命令看404报错就行了

find / -name access.log

在这里插入图片描述
这个非常可疑,网上看一下这个是什么

最低0.47元/天 解锁文章
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值