Linux应急响应——知攻善防应急靶场

前言

最近在学应急，刚好看到知攻善防实验室出品的应急响应靶场，这里记录一下自己的题解过程。

"应急响应靶机训练，我们致力于确保每位安服人员都能亲身实践，摆脱纯理论的束缚，通过丰富的动手操作积累实战经验，让训练既充实又富有成效，实现技能与体验的双重美化。"

Linux应急响应靶机-1

1、挑战内容

前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！

挑战内容：

黑客的IP地址

遗留下的三个flag

说明账号密码

defend/defend

root/defend

2、关于靶机启动

关于靶机启动解压后直接用Vmware打开即可。

3、关于解题

桌面内上解题文件夹，运行"./题解Script.sh"即可

请注意，此靶机设计包含多种非预设的解决路径，建议大家在练习应急响应技能时，采取合理且全面的方法，以充分锻炼和提升自身能力。

1.首先是黑客的IP地址，直接查看网络连接看一下：命令：netstat -ano

发现没有可疑ip。

2.看看所有用户的登录时间：命令:

lastb

猜测这个就是黑客的IP地址：192.168.75.129

注：这里使用管理员用户权限进行查看 命令：sudo -i

方法二、查看一下日志 命令：

cat /var/log/redis/redis.log | grep Acc

3;查看历史命令：

history

在这里发现第一个flag：flag{thisismybaby}