猜测/var/www/html是web目录,进入后看到1.php这种正常网站不会命名的文件,查看后发现是webshell木马。
目前Linux没有好用的webshell木马查杀工具,此时可将web目录文件下载到Windows中,用D盾进行查杀。
flag{1}
在web目录/var/www/html中,看到.shell.php这种命名可疑的文件,查看后发现是不死马webshell。
5d41402abc4b2a76b9719d911017c592
flag{hello}
在web目录/var/www/html中,使用find命令查找存在5d41402abc4b2a76b9719d911017c592或hello的文件,发现index.php文件也存在5d41402abc4b2a76b9719d911017c592,查看后发现是生成不死马webshell的文件。
flag{index.php}
在web目录/var/www/html中,看到shell(1).elf这种命名可疑的文件,赋予执行权限后执行,发现外联IP地址10.11.55.21的3333端口,判断是后门木马。
生产环境中,不要直接执行程序,建议将可疑文件上传到沙箱进行分析。
flag{10.11.55.21}
从第四题中可知是3333端口。
flag{3333}
本文分享自 OneMoreThink 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!