中职网络安全应急响应—Server2228

应急响应
任务环境说明:

服务器场景:Server2228(开放链接)

用户名:root,密码:p@ssw0rd123

1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

通过用户名和密码登录系统

中职网络安全应急响应—Server2228_第1张图片

在 Linux 中,利用 “alias” 命令去查看当前系统中定义的所有别名

中职网络安全应急响应—Server2228_第2张图片

flag:ss

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

cat /etc/passwd    #查看/etc/passwd文件中是否存在可疑的用户

中职网络安全应急响应—Server2228_第3张图片

Flag:sclipicibos

你可能感兴趣的:(中职网络安全,web安全,安全)