简介

账号：root 密码：linuxruqin
ssh root@IP
1.web目录存在木马，请找到木马的密码提交
2.服务器疑似存在不死马，请找到不死马的密码提交
3.不死马是通过哪个文件生成的，请提交文件名
4.黑客留下了木马文件，请找出黑客的服务器ip提交
5.黑客留下了木马文件，请找出黑客服务器开启的监端口提交

步骤

一、web目录存在木马，请找到木马的密码提交

连接靶机后下载网站目录

直接用D盾扫

1就是密码

二、服务器疑似存在不死马，请找到不死马的密码提交

在D盾扫出的马中看到index.php中

不断生成shell.php而且还是隐藏的，md5解密一下

密码就是hello

三、不死马是通过哪个文件生成的，请提交文件名

上面已经发现了index.php

四、黑客留下了木马文件，请找出黑客的服务器ip提交

在web路径发现有个shell.elf文件，运行一下

./shell\(1\).elf

但没有权限，给一下权限再运行

chmod +x shell\(1\).elf

再

netstat -alntup

五、黑客留下了木马文件，请找出黑客服务器开启的监端口提交

img-DZVrWWxK-1721212576887)]

五、黑客留下了木马文件，请找出黑客服务器开启的监端口提交

在第四题看见ip也看见端口了