赛前准备提交攻击者IP地址①kali---ssh--连接靶机②查看日志cd /var/log/apache2经过查看发现access.log是自己访问时产生的新的日志记录access.log.1是记录日志攻击者P地址为192.168.1.7为红色框攻击时间黄色框攻击使用工具绿色框dirserarchflag{192.168.1.7}2.识别攻击者使用的操作系统继续分析发现操作系统为linux x86_64flag{linux x86_64}3找出攻击者资产收集所使用的平台继续分析发现不良流量器shodanflag{shodan}4.提交攻击者目录扫描所使用的工具绿色框框里面的flag{DIRSEARCH}5.提交攻击者首次攻击成功的时间---格式DD/MM/YY:HH:MM:SS继续往下分析发现1.php这个文件202id查看后发现1.php是典型的木马,前面就是上传时间后面是路径flag{24/apr/2022:15:26:42}6.找到攻击者写入的恶意后门文件提交文件名完整路径和后门密码如上一题flag{/var/www/html/data/avatar/1.php 2022}7.找到攻击者隐藏在正常应用代码中的恶意代码提交该文件名完整路径8.识别系统中存在的恶意程序进程提交进程名通过输入 ps -aux 命令通常是用来查看系统当前的进程状态发现prism(棱镜计划)使用lsof -p pid(813)查看其位置flag{prism}9.找到文件系统中的恶意程序文件并提交文件名完整路径使用lsof -p pid(813)查看其位置flag{/root/.mal/prism}环境环境链接: https://pan.baidu.com/s/1I6m5B_4yuq7n6x2KhRUmGQ?pwd8888 提取码: 8888