前言

接上文，应急响应靶机训练Linux1

靶机地址：

应急响应靶机-Linux(1)

最近感冒了，就没录视频版。

题解

目标：3个flag以及黑客的ip地址

登陆虚拟机

密码defend

flag1:

su

history

flag{thisismybaby}

flag2：

发现似乎有人更改了/etc/rc.d/rc.local

而这个文件是配置开机脚本的，我们直接去看一下里面有什么

发现flag2

flag{kfcvme50}

flag3:

在redis配置文件里面

直接more即可

more /etc/redis.conf

flag{P@ssW0rd_redis}

看一眼，redis日志文件等级

cat /etc/redis.conf | grep loglevel

发现为verbose,直接去找redis日志文件

看一下连接日志

cat /var/log/redis/redis.log | grep Acc

找到IP地址192.168.75.129

最后，提交题解系统

cd /home/defend/桌面/题解 && ./题解Script.sh

往期精彩

蓝队应急响应工具箱v10 [重要更新]

内网杀手 fscan 魔改汉化版！

防溯源打断腿必备！指纹浏览器！

渗透测试专用firefox浏览器 v2024.2最新版！！！