知攻善防-Linux应急响应靶机-1

靶场地址 https://mp.weixin.qq.com/s/7PZGTD0GXaJLYZ62k9GB4w

前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！

挑战内容： 黑客的IP地址 遗留下的三个flag

注意：
该靶机有很多非预期解，做靶机是给自己做，请大家合理按照预期解进行探索。

相关账户密码： defend/defend
root/defend

打开命令行 使用history发现第一个flag 并且涉及了/etc/rc.d/rc.local文件 flag{thisismybaby}

root@localhost dev]# history
    1  ls
    2  chmod +x /etc/rc.d/rc.local
    3  cat /etc/rc.d/rc.local
    4  vim /etc/rc.d/rc.local 
    5  echo flag{thisismybaby}

发现flag flag{kfcvme50}

用cat /etc/passwd 发现创建用户后搭建的redis /etc/redis.conf 发现flag flag{P@ssW0rd_redis}

查看redis的日志记录等级 cat /etc/redis.conf | grep loglevel

直接查看连接成功的情况 cat /var/log/redis/redis.log | grep Acc 发现ip 192.168.75.129

Over!