简介
账号:root 密码:linuxruqin
ssh root@IP
1.web目录存在木马,请找到木马的密码提交
2.服务器疑似存在不死马,请找到不死马的密码提交
3.不死马是通过哪个文件生成的,请提交文件名
4.黑客留下了木马文件,请找出黑客的服务器ip提交
5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交
步骤
一、web目录存在木马,请找到木马的密码提交
连接靶机后下载网站目录
直接用D盾扫
1就是密码
二、服务器疑似存在不死马,请找到不死马的密码提交
在D盾扫出的马中看到index.php中
不断生成shell.php而且还是隐藏的,md5解密一下
密码就是hello
三、不死马是通过哪个文件生成的,请提交文件名
上面已经发现了index.php
四、黑客留下了木马文件,请找出黑客的服务器ip提交
在web路径发现有个shell.elf文件,运行一下
./shell\(1\).elf
但没有权限,给一下权限再运行
chmod +x shell\(1\).elf
再
netstat -alntup
五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交
img-DZVrWWxK-1721212576887)]
五、黑客留下了木马文件,请找出黑客服务器开启的监端口提交
在第四题看见ip也看见端口了
