当前位置: 首页 > news >正文

陈江做网站黑帽seo培训多少钱

陈江做网站,黑帽seo培训多少钱,做一个小说网站需要多少钱,咸阳兼职做网站靶场在知攻善防实验室公众号中可以获取 前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!! 挑战内容: (1)黑客的IP地址 (2&#xff0…

靶场在知攻善防实验室公众号中可以获取

前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!
挑战内容:
(1)黑客的IP地址
(2)遗留下的三个flag

解题

进入靶场打开 Script.sh

根据问题获取对应内容,首先要获取黑客的 IP,我们先看看最近的登录情况 last 命令

发现有一个以 root 身份登录的记录,该登陆者就是黑客,IP 为 192.168.75.129 黑客的登录时间节点要记一下 Mon Mar 18 20:23 (3 月 18 日 20:23 登录) ,25 分退出,一共的登录时长是两分钟。

接下来我们看一下有无新增可疑的用户 cat /etc/passwd

进程也需要看一下 ps -aux

查看 CPU 的占用率 top

前面的操作都未发现可疑的程序,那么我们可以查看一下黑客使用了什么命令,由于黑客是以 root 身份登录的,我们要先进入 root 模式,然后查看历史命令 history

这些是开机启动文件,我们查看一下

找到了黑客的 IP,找到了遗留的文件,那么接下来就要找到黑客是如何进来的。查看该服务器开放的端口

没发现什么敏感的端口,我们查看系统安全日志/var/log/secure 对照着前面的时间节点进行排查,黑客是在 Mon Mar 18 20:23 登录进来的。

我们查看一下 Redis 配置文件

至此题目解答完毕,我们继续溯源攻击者的攻击方式。前面我们在查找可疑用户的时候发现了一个  Redis 用户,虽然这个不是可疑用户,但是通过它我们可以知道该服务器中存在 Redis 服务。

【Redis 的默认端口 6379】

我们使用 Whoamifuck 工具探测操作系统中可能存在的漏洞

发现存在 redis 未授权漏洞,那么攻击者很可能就是从这里进来的。开启 redis 服务

开启之后打开新的终端进行 redis 连接(回车直接进来了)

所以我们就溯源出了黑客的攻击思路:通过 redis 未授权写入 ssh 秘钥进行登录,然后写开机启动文件进行权限维持。

推荐工具

enomothem/Whoamifuck: 用于Linux应急响应,快速排查异常用户登录情况和入侵信息排查,准确定位溯源时间线,高效辅助还原攻击链。 (github.com)

探测用户登录信息、查看系统可能存在的漏洞等等

http://www.rdtb.cn/news/16333.html

相关文章:

  • 深圳市住房和建设局工程交易平台自媒体seo优化
  • php网站开发案例厦门百度推广排名优化
  • 怎样做收费网站搜索引擎优化策略不包括
  • 网站整站下载器下载utf8网页乱码免费发广告的网站
  • 广东一站式网站建设推荐百度投放广告
  • 做网站建设挣钱吗哈尔滨网络推广
  • 国家建设标准发布网站在哪里做百度推广一个月多少钱
  • 广安市建设局官方网站域名批量注册查询
  • b站2023年免费入口下载官网搜索引擎优化答案
  • 学做网站会员制作网页模板
  • 怎么制作网站后台seo爱站网
  • 北京网站开发不限年龄口碑营销的概念是什么
  • wordpress 付费剧集网站科学新概念seo外链
  • wordpress上传附件类型关键词seo公司
  • 产品开发流程表厦门百度关键词seo收费
  • 重庆渝中区企业网站建设哪家好广东新闻今日最新闻
  • 建设电影网站数据库脚本关键词排名怎么做好
  • b站推广网站建立网站的流程
  • 叫别人做网站需要注意什么问题中国突然宣布大消息
  • 网站电子签名怎么做营销软文是什么
  • 外贸网站建设及推广关键词排名优化易下拉软件
  • 有没有做公司网站的全网推广
  • 做网址导航网站收益阿里云com域名注册
  • 建设局查询网站首页网络推广宣传
  • 渭南建网站网络营销的专业知识
  • wordpress 书签站长seo推广
  • 设计用哪些网站有哪些功能搜索引擎营销的特点是什么
  • 化妆品做备案的网站欧洲网站服务器
  • 胶州专业建站免费发布广告的网站
  • 游戏网页设计论文流程优化