前言
作者是个垃圾,第一次玩玄机太紧张了,不知道flag是啥样找了半天,第二次开靶机多次尝试才知道格式。争取下次一次过。
简介
靶机账号密码 root xjwebshell
1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}
2.黑客使用的什么工具的shell github地址的md5 flag{md5}
3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx
4.黑客免杀马完整路径 md5 flag{md5}
应急开始
准备工作
首先明确我们应急的背景:webshell查杀,查杀工具,分析webshell,找后门webshell
那我的思路就是:
-
准备工具
- 河马查杀(Linux/Windows版本)
- D盾
-
连接上Linux机子后找到对应的目录/var/www/html下,然后使用scp命令dump下来(如果你使用的是xshell这类工具的话就可以使用另外的一些辅助工具将整个目录download下来)
命令:scp -r root@ip:/var/www/html /xxx/xxx/xxx
然后将目录导出来,使用河马和D盾都扫一遍
提示:我扫描后检查了一遍河马的意思后门,没啥发现可疑的点,所以我后面就都

最低0.47元/天 解锁文章
3810

被折叠的 条评论
为什么被折叠?



