应急响应- Linux入侵排查

简介
账号:root 密码:linuxruqin
ssh root@IP
1.web目录存在木马,请找到木马的密码提交
2.服务器疑似存在不死马,请找到不死马的密码提交
3.不死马是通过哪个文件生成的,请提交文件名
4.黑客留下了木马文件,请找出黑客的服务器ip提交
5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交

步骤#1.1

image.png

步骤#1.2

image.png
image.png

步骤#1.3

image.png

步骤#1.4

image.png
image.png

这里我改了文件名字和权限

./shell.elf
netstat -antlp|more

image.png

步骤#1.5

image.png

posted @ 2024-04-28 20:45  NoCirc1e  阅读(51)  评论(0编辑  收藏  举报