2023年中职“网络安全“—网络安全应急响应

简介: 2023年中职“网络安全“—网络安全应急响应

网络安全应急响应

任务环境说明:

服务器场景:Server2228(开放链接)

 用户名:root,密码:p@ssw0rd123

1.找出被修改的系统别名,并将倒数第二个别名作为Flag值提交;

alias        # 查看系统别名

f039c2c98eb84211b185f0de64b6e999.png

flag: ss

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

  cat /etc/passwd            # 查看存放用户的文件

b19b82adda744b75815178ac52c2b3ba.png

flag:sclipicbosu

3.找出在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

stat /root/.ssh/authorized_keys
# stat命令显示文件详细信息
# authorized_keys文件保存别人的公钥,别人下次连接你不需要输入密码。

e22f8a2def4240b59de4daca81cf5c58.png

flag:2022-09-14 23:24:27

4.找出篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

cd /etc/skel            # 这个目录保存默认的 .bashrc 文件
ls -la                  # 查看当前目录下的所有文件包括隐藏文件并用列表展示
md5sum .bashrc          # md5sum 计算 .bashrc 的md5值

0bc5afe4863349ce9f67d9d5d8ea69b6.png

为什么会出现在这个文件夹看了下面的你就懂了,然后还原黑客篡改过得,其实原来的.bashrc也没给,所以直接用这个

参考链接:/etc/sekl

5.找出修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;

cd /usr/bin    # 这个目录下存放命令
flie sshd      # 查看文件格式


231c71e4fd604bed9d913ea2db0948a1.png231c71e4fd604bed9d913ea2db0948a1.png231c71e4fd604bed9d913ea2db0948a1.png

231c71e4fd604bed9d913ea2db0948a1.png

flag:ASCII text

6.找出植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。

cat /home/admin/.b4nd1d0    # 查看的挖矿地址文件

71ae8f24858044fdaa815c225fd9f087.png


























目录
相关文章
|
28天前
|
安全 算法 Java
【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火
【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火
46 1
|
28天前
|
安全 算法 Java
【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战
【网络安全】网络防护之旅 - 非对称密钥体制的解密挑战
43 0
|
28天前
|
安全 算法 Java
【网络安全】网络防护之旅 - 对称密码加密算法的实现
【网络安全】网络防护之旅 - 对称密码加密算法的实现
52 0
|
2月前
|
安全 网络安全 数据安全/隐私保护
【网络工程师】<软考中级>网络安全与应用
【1月更文挑战第27天】【网络工程师】<软考中级>网络安全与应用
|
23天前
|
安全 网络协议 算法
计算机网络——应用层与网络安全(六)
计算机网络——应用层与网络安全(六)
52 1
计算机网络——应用层与网络安全(六)
|
27天前
|
缓存 移动开发 JSON
【网络安全 | 网络协议应用层】结合Wireshark讲解HTTP协议
【网络安全 | 网络协议应用层】结合Wireshark讲解HTTP协议
28 0
|
27天前
|
网络协议 网络安全
【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
16 0
|
27天前
|
存储 网络协议 网络安全
【网络安全 | 网络协议】结合Wireshark讲解IP协议
【网络安全 | 网络协议】结合Wireshark讲解IP协议
24 0
|
28天前
|
存储 安全 Java
【网络安全】网络防护之旅 - Java安全机制探秘与数字证书引爆网络防线
【网络安全】网络防护之旅 - Java安全机制探秘与数字证书引爆网络防线
32 1
|
2月前
|
安全 网络安全
企业通信网络安全防护管理系统,进行通信网络单元定级备案
通信网络安全防护管理系统是什么?根据《工业和信息化部办公厅关于开展2018年电信和互联网行业网络安全检查工作的通知》工信厅网安函〔2018〕261号第三条第(一)项要求:定级备案,各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。通信网络安全防护定级备案工作包含:网络单元划分、定级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理系统”开展日常管理工作。