首页 > 系统相关 >应急响应- Linux入侵排查

应急响应- Linux入侵排查

时间:2024-04-28 20:59:49浏览次数:23  
标签:文件 提交 步骤 排查 黑客 木马 Linux 服务器 应急

简介
账号:root 密码:linuxruqin
ssh root@IP
1.web目录存在木马,请找到木马的密码提交
2.服务器疑似存在不死马,请找到不死马的密码提交
3.不死马是通过哪个文件生成的,请提交文件名
4.黑客留下了木马文件,请找出黑客的服务器ip提交
5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交

步骤#1.1

image.png

步骤#1.2

image.png
image.png

步骤#1.3

image.png

步骤#1.4

image.png
image.png

这里我改了文件名字和权限

./shell.elf
netstat -antlp|more

image.png

步骤#1.5

image.png

标签:文件,提交,步骤,排查,黑客,木马,Linux,服务器,应急
From: https://www.cnblogs.com/NoCirc1e/p/18164453

相关文章

  • 应急响应-webshell查杀
    简介靶机账号密码rootxjwebshell1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径md5flag步骤#1.1......
  • Linux-文件管理命令
    Linux-文件管理命令目录1.cd命令 2.ls命令2.1显示所有文件2.2显示文件详细信息2.2.1文件类型 2.2.2用户类型2.2.3文件权限2.2.4硬链接计数2.2.5其他属性2.3其他参数2.3.1单位显示2.3.2显示目录后缀3.创建删除目录4.cp命令5.mv命令6查看文......
  • Linux Centos7 虚拟环境安装Mysql数据库(超详细图文讲解)
    LinuxCentos7虚拟环境安装Mysql数据库(超详细图文讲解)1、进入Centos7虚拟机,使用wget下载Mysql相应的rpm包下载:wgethttp://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm如果没有wget命令,可以使用yum安装,yuminstallwget2、执行rpm命令,安装rpmrpm-ivhmys......
  • 从0到1的 linux 搭建 svn 教程
    linux搭建svn服务器:安装svn软件包:yuminstallsubversionmysql-serverhttpdmod_dav_svnmod_perlsendmailwgetgcc-c++makeunzipperl*ntsysvvim-enhanced安装完成后svn服务器安装成功了。接下来配置svn库:1.新建一个目录用于存储SVN所有文件mkdir/home/svn2.新建......
  • Linux中bash: ls: 未找到命令… 相似命令是: ‘lz‘
    Linux中bash:ls:未找到命令…相似命令是:‘lz‘出错现象Linux中bash:ls:未找到命令…相似命令是:‘lz‘发现ls不能用了、ll、vi、vim都不能用了。输入ll命令提示:bash:ls:未找到命令…相似命令是:‘lz’出错原因环境变量PATH被修改了,是刚刚操作的修改影响......
  • Linux在线安装Mysql教程(超详细超简单 全程复制语句即可)
    Linux在线安装Mysql教程(超详细超简单全程复制语句即可)Linux在线安装Mysql安装mysql1.下载yumRepository2.安装yumRepository3.安装mysql5.7的服务4.设置开机自启动5.启动mysql6.查看状态7.获取临时密码8.登录mysql9.关闭密码复杂验证10.设置密码11.修改权限12.卸载yu......
  • Linux资源监控命令(系统资源占用top,磁盘使用情况df,网络状态监控sar)
    top:系统资源占用    df:磁盘使用情况   sar:网络状态top命令查看cpu,内存使用情况,类似Windows的任务处理器  退出命令:ctrl+ctop命令内容详解1.PLD:进程id2.USER:进程所属用户3.PR:进程优先级,越小越高4.NI:负值表示高优先级,正表示低优先级5.VIRT:......
  • linux网络DHCP原理与配置
    了解DHCPDHCP概述dhcp动态主机配置协议,有Internet工作任务小组设计开发,专门用于为tcp/ip网络中计算机自动分配tcp/ip参数的协议。dhcp是一个局域网的网络协议。指的是有服务器控制一段IP地址范围,客户机登录服务器是就可以自动获得服务器分配的IP地址和子网掩码。dhcp采用c/s架......
  • Linux安全机制
    Linux基础Linux常用命令lscdpwdunamewhoamimanfindechocatlesshead/tailgrepcutdiff#比较文本差异mvcprmpstopkillifconfigpingnetstatncsutouchmkdirchmodchownvimhistoryexit使用变量:var=value#给变量var赋值为value$var,${var......
  • Linux试题库100试题测验
     Linux基础知识一、单选题(共20题每题1分共20分) 下面哪个Linux命令可以一次显示一页内容?CA.pause B.cat C.more D.grep 怎样更改一个文件的权限设置?BA.attrib B.chmod C.change D.file 3.下面哪个参数可以删除一个用户并同时删除用......