linux应急响应1例题:
linux应急响应1例题:
下载地址
https://pan.quark.cn/s/4b6dffd0c51a
相关账户密码:
defend/defend
root/defend
⭐在终端运行题解脚本获取题目:
- 黑客的IP地址
- 遗留下的三个flag
一:
su root:切换到root用户
lastb:列出登入系统失败的用户相关信息
找到攻击者IP
192.168.75.129
二:
登录超级用户:su root
查看历史纪录:history
找到第一个flag:
flag{thisismybaby}
根据图中线索:
cat /etc/rc.d/rc.local
找到第二个flag:
flag{kfcvme50}
进入/etc文件ls看到有redis数据库
more /etc/redis.conf
得到第三个flag:
flag{P@ssW0rd_redis}
