Linux应急响应
关注
分享
扫一扫
文章平均质量分 94
分享Linux应急响应思路
竹等寒
(优快云/公众号/博客园 同名)本洞府用来记录心得与笔记,道友们权当进来看个热闹。
若寒舍能助道友领悟大道,本散修也为之感到高兴。
展开
-
玄机-第二章日志分析-mysql应急响应
玄机-第二章日志分析-mysql应急响应mysql应急响应 ssh账号 root 密码 xjmysqlssh root@env.xj.edisec.net -p 端口号1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}原创 2024-07-20 21:39:55 · 1368 阅读 · 6 评论 -
玄机-第一章 应急响应- Linux入侵排查
玄机-第一章 应急响应- Linux入侵排查账号:root 密码:linuxruqinssh root@IP1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交原创 2024-07-17 01:12:15 · 993 阅读 · 0 评论 -
玄机-第一章 应急响应-Linux日志分析
玄机-第一章 应急响应-Linux日志分析简介账号root密码linuxrzssh root@IP1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割3.爆破用户名字典是什么?如果有多个使用","分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少原创 2024-07-15 23:58:15 · 1124 阅读 · 0 评论 -
玄机-第一章 应急响应-webshell查杀
玄机-第一章 应急响应-webshell查杀简介靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}原创 2024-07-15 00:29:20 · 1513 阅读 · 0 评论 -
Linux应急响应——知攻善防应急靶场-Linux(1)
Linux应急响应靶机 1前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址遗留下的三个flag原创 2024-06-23 22:25:23 · 1985 阅读 · 0 评论