简介
ssh [email protected] -p 密码 xjqxwcyc
1.黑客隐藏的隐藏的文件 完整路径md5
2.黑客隐藏的文件反弹shell的ip+端口 {ip:port}
3.黑客提权所用的命令 完整路径的md5 flag{md5}
4.黑客尝试注入恶意代码的工具完整路径md5
5.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag
步骤#1.1
资料:应急响应之Linux下进程隐藏 - FreeBuf网络安全行业门户
https://www.freebuf.com/articles/network/258510.html
在/tmp/.temp/文件夹下发现libprocesshider
libprocesshider是用于隐藏文件的项目
/tmp/.temp/libprocesshider/processhider.c
隐藏了1.py
/tmp/.temp/libprocesshider/1.py
步骤#1.2
步骤#1.3
find / -perm -u=s -type f 2>/dev/null
自己尝试提权
发现可以find提权
/usr/bin/find
步骤#1.4
发现opt的目录下多出来的东西
cymothoa是后门工具
/opt/.cymothoa-1-beta/cymothoa