应急响应
任务环境说明:
服务器场景:Server2228(开放链接)
用户名:root,密码:p@ssw0rd123
1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;
通过用户名和密码登录系统
在 Linux 中,利用 “alias” 命令去查看当前系统中定义的所有别名
flag:ss
2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
cat /etc/passwd #查看/etc/passwd文件中是否存在可疑的用户
Flag:sclipicibos