2023年中职“网络安全”——B-5：网络安全事件响应（Server2216）

B-5：网络安全事件响应

任务环境说明：

服务器场景：Server2216（开放链接）

用户名:root密码：123456

1、黑客通过网络攻入本地服务器，通过特殊手段在系统中建立了多个异常进程，找出启动异常进程的脚本，并将其绝对路径作为Flag值提交;

flag:/var/spool/cron/root

2、黑客通过网络攻入本地服务器，通过特殊手段在系统中建立了多个异常进程，将恶意脚本的源文件所在的绝对路径作为Flag值提交; （多个路径之间以英文逗号分割，如：/etc/proc,/etc/my.cnf）

flag:/root/1.sh,/root/2.sh,/var/spool/cron/root

3、黑客在服务器某处存放了多个木马程序，请你找到此木马程序并清除木马，将木马建立连接所使用的端口号作为Flag值提交；

flag:5555

4、黑客通过网络攻入本地服务器，将黑客暴力破解服务器的次数作为Flag值提交;

flag:1716

5、黑客攻入本地服务器，请你找出黑客成功暴力破解服务器的具体时间，将暴力破解的时间范围作为Flag值（提交的时间格式为：20220112 08:08:18-08:09:24）提交;

flag:20210420 03:28:39-03:43:24

6、黑客攻入本地服务器，请你找出黑客入侵服务器时所使用的IP地址，将IP地址作为Flag值（若存在多个IP，IP地址之间以英文逗号分割，如：10.1.1.1,20.1.1.2）提交。

flag:192.168.184.146,192.168.184.1