权限维持-linux权限维持-隐藏

简介
ssh root@env.xj.edisec.net -p 密码 xjqxwcyc
1.黑客隐藏的隐藏的文件 完整路径md5
2.黑客隐藏的文件反弹shell的ip+端口 {ip:port}
3.黑客提权所用的命令 完整路径的md5 flag{md5}
4.黑客尝试注入恶意代码的工具完整路径md5
5.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag

步骤#1.1

资料：应急响应之Linux下进程隐藏 - FreeBuf网络安全行业门户
https://www.freebuf.com/articles/network/258510.html
在/tmp/.temp/文件夹下发现libprocesshider
libprocesshider是用于隐藏文件的项目

/tmp/.temp/libprocesshider/processhider.c

隐藏了1.py

/tmp/.temp/libprocesshider/1.py

步骤#1.2

步骤#1.3

find / -perm -u=s -type f 2>/dev/null

自己尝试提权

发现可以find提权

/usr/bin/find

步骤#1.4

发现opt的目录下多出来的东西

cymothoa是后门工具

/opt/.cymothoa-1-beta/cymothoa

步骤#1.5