第五章 linux实战-挖矿

简介

应急响应工程师在内网服务器发现有台主机 cpu 占用过高，猜测可能是中了挖矿病毒，请溯源分析，提交对应的报告给应急小组

虚拟机账号：root
密码 ：websecyjxy
web端口为：8081

1、黑客的IP是？ flag格式：flag{黑客的ip地址}，如：flag{127.0.0.1}

发现日志里有一个文件大小异常

cd /www/admin/websec_80/log/
cut -d- -f 1 nginx_access_2023-12-22.log|uniq -c | sort -rn | head -20

发现了可疑 IP

flag{192.168.10.135}