当前位置: 首页 > news >正文

第五章 linux实战-挖矿 二

news 来源:原创 2024/9/30 17:22:44

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

登录靶机
root
p@ssw0rd123

执行查询命令
less -N /home/admin/placi
代码分析
以下是对“less -N /home/admin/placi”这段代码的分析:一、整体功能使用 less 命令来查看指定文件的内容。二、参数解释• -N:显示行号。在查看文件时,会在每行前面显示对应的行号,方便用户快速定位特定行。• /home/admin/placi:指定要查看的文件路径为 /home/admin/placi。三、用途当需要查看文件内容时,less 命令提供了一种方便的方式。它允许用户逐页浏览文件内容,支持向上和向下滚动、搜索特定字符串等操作。显示行号可以帮助用户在讨论或报告问题时更准确地引用文件中的特定行,也方便在查看大型文件时快速定位特定位置。

执行查询命令
alias
代码分析
在 Linux 中,“alias”有以下含义:一、定义“alias”是一个命令,用于为命令或命令序列创建别名。二、作用1. 简化命令输入:如果某个命令很长或者比较复杂,你可以为其创建一个简短易记的别名。例如,将“ls -l --color=auto”这样一个较长的命令别名为“ll”,这样每次只需输入“ll”就可以执行相同的功能,提高输入效率。2. 统一命令用法:在不同的系统或环境中,某些命令的参数或选项可能不同。通过创建别名,可以在自己的环境中统一命令的用法,方便记忆和使用。3. 避免输入错误:对于一些容易输错的命令,可以创建别名来减少输入错误的可能性。三、使用方法1. 创建别名:可以在命令行中直接使用“alias 别名='原命令或命令序列'”来创建别名。例如,“alias vi='vim'”将“vi”别名为“vim”。2. 查看别名:使用“alias”命令可以列出当前系统中已定义的所有别名。3. 取消别名:使用“unalias 别名”可以取消特定的别名。需要注意的是,别名通常只在当前的 shell 会话中有效。如果要使其在每次登录时都生效,可以将别名定义添加到 shell 的配置文件中,如 .bashrc(对于 Bash shell)。

确认flag
flag{userdel}

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

执行查询代码
less -N /home/admin/placi

flag
flag{sclipicibosu}

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

进入admin家目录,查看文件
cd /home/admin
ls -all

未发现keys进入.ssh,查看信息发现keys,并查看其信息

cd .ssh
ls -all
stat authorized_keys
一、主要功能1. 文件属性:提供有关文件的详细信息,包括文件大小、块大小、文件类型、访问权限、所有者、所属组、创建时间、修改时间、访问时间等。2. 文件系统信息:对于文件所在的文件系统,“stat”可以显示诸如文件系统的块大小、inode 数量、已使用和剩余空间等信息。

flag
flag{2022-09-14 15:04:47}

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

切换到root用户下,cd到~,查看环境变量
cd ~
cat .bashrc

md5加密得flag
md5sum .bashrc

flag
flag{d847ea4b317c880c3854418503d11470}

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交

执行命令ls -lt /usr/bin | head -n 10 查看/usr/bin最近改动的前十个文件

ls -lt /usr/bin | head -n 10

检查文件格式
file /usr/bin/sshd

flag
flag{ASCII text}

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交

/home/admin目录下有一个奇怪的文件,cat一下就能可能答案了
cat .b4nd1d0

flag
flag{0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8}

相关文章:

  • Azure OpenAI检索增强微调:使用 GPT-4o 对 GPT-4o mini 进行微调,以适应特定领域的应用
  • 【回眸】Tessy 单元测试软件使用指南(四)常见报错及解决方案与批量初始化的经验
  • 分布式难题-三座大山NPC
  • 微信卖茶叶套路
  • 华为源NAT技术与目的NAT技术
  • debian linux 只安装mysql client
  • 从GDAL中 读取遥感影像的信息
  • 67 自注意力_by《李沐:动手学深度学习v2》pytorch版
  • 【GAN 图像生成】
  • 【Python】Python多行输入储存为字典,值为列表
  • ServiceEntry WorkloadEntry WorkloadGroup
  • 《十年国庆游,洞察中国旅游新趋势》
  • GraphRAG
  • 模糊测试SFuzz亮相第32届中国国际信息通信展览会
  • 帆软下拉框设置
  • ES6简单总结(搭配简单的讲解和小案例)
  • Hexo+码云+git快速搭建免费的静态Blog
  • MySQL的数据类型
  • 从@property说起(二)当我们写下@property (nonatomic, weak) id obj时,我们究竟写了什么...
  • 猴子数据域名防封接口降低小说被封的风险
  • 来,膜拜下android roadmap,强大的执行力
  • 使用Maven插件构建SpringBoot项目,生成Docker镜像push到DockerHub上
  • 小试R空间处理新库sf
  • 用 Swift 编写面向协议的视图
  • # .NET Framework中使用命名管道进行进程间通信
  • #define 用法
  • #使用清华镜像源 安装/更新 指定版本tensorflow
  • (145)光线追踪距离场柔和阴影
  • (done) Go 语言:三种多文件协作方式
  • (不用互三)AI绘画工具应该如何选择
  • (初研) Sentence-embedding fine-tune notebook
  • (附源码)spring boot基于小程序酒店疫情系统 毕业设计 091931
  • (九)One-Wire总线-DS18B20
  • (七)Flink Watermark
  • (转)四层和七层负载均衡的区别
  • *Django中的Ajax 纯js的书写样式1
  • .desktop 桌面快捷_Linux桌面环境那么多,这几款优秀的任你选
  • .NET 8.0 发布到 IIS
  • .NET Core 控制台程序读 appsettings.json 、注依赖、配日志、设 IOptions
  • .NET Framework 3.5安装教程
  • .NET/C# 利用 Walterlv.WeakEvents 高性能地中转一个自定义的弱事件(可让任意 CLR 事件成为弱事件)
  • .NET/C# 使用 #if 和 Conditional 特性来按条件编译代码的不同原理和适用场景
  • .NET/C#⾯试题汇总系列:⾯向对象
  • .NetCore项目nginx发布
  • .NET精简框架的“无法找到资源程序集”异常释疑
  • .Net实现SCrypt Hash加密
  • .sys文件乱码_python vscode输出乱码
  • /*在DataTable中更新、删除数据*/
  • /var/log/cvslog 太大
  • @antv/x6 动态的修改attr与prop,以及动态改变节点的大小
  • @Builder注释导致@RequestBody的前端json反序列化失败,HTTP400
  • @property括号内属性讲解
  • [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(十)RCE (远程代码/命令执行漏洞)相关面试题
  • [ 渗透工具篇 ] 一篇文章让你掌握神奇的shuize -- 信息收集自动化工具
  • [ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell