不死马

应急响应

应急靶场(12)：【玄机】Linux入侵排查

题目web目录存在木马，请找到木马的密码提交服务器疑似存在不死马，请找到不死马的密码提交不死马是通过哪个文件生成的，请提交文件名黑客留下了木马文件，请找出黑客的服务器ip提交黑客留下了木马文件，请找出...

09月17日24 views评论

应急响应

最近发现一个不错的在线靶场，给大家推荐一下。玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2....

06月29日25 views评论

应急响应

寻找木马密码首先切换到网站目录/var/www/html，在这里其实直接就可以看到木马，名称为1.php还可以使用grep和find指令对敏感函数进行匹配，这里的密码就是POST函数中的值，即为 1，...

05月24日19 views评论

安全文章

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次实战中的机器，机器被攻击者利用某端口服务进行攻击并上传了shell，做了一系列操作，已对主机进行脱敏，敏感字段以题目方式提交，提交格...

12月13日132 views评论

内存马，通俗讲就是不死马，就是会运行一段永远不退出的程序常驻在PHP进程里，无限执行。生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一...

01月06日安全博客111 views评论

逆向工程

记录一下菜鸟第一次打 AWD 的经历，可能会对跟我一样的小白们有些帮助。比赛之前，先记录一下学的东西。感谢(@Sn0w)学长搭建的 AWD 靶场给我们。基础知识网上有好多，就不写了。不死马的利用与删除...

01月11日249 views评论