B-5:应急响应
任务环境说明:
服务器场景:Server10
服务器场景操作系统:未知(开放链接)
通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;
由于这题在比赛的时候是开放链接的,这样就比较简单了,直接连接然后查看网站目录,发现几个php文件
其中在3.php中发现一句话木马语句
我们直接访问靶机的网站,找到这个php文件就行了
flag:[skills]
攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag值提交;
登录数据库
查看用户密码
select * from mysql.user;
删除用户
drop user r00t@‘%’;
- 攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,然后在命令行窗口输入net user,将Administrator右边第一个单词作为flag值提交;
右键"我的电脑"—“管理”—“本地用户和组”----找到—“用户”----右键你使用的那个用户—属性–隶属于…看下在不在administrators组里就删除。
net user 查看用户
- 修改了服务器的启动内容,请你删除不必要的启动项程序,将该启动项程序的名称作为flag值提交;(如有多个名称之间以英文逗号分隔,例hello,test)
开机的时候,自动弹出一个ping命令这可能是是一个
在开始菜单->所有程序->启动 找到启动的程序提交
将程序名提交就行。
- 在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马,将木马文件名作为flag值提交。
直接打开网站根目录,找到3.php,将3.php提交就行
