文章插图
闲着无聊查看了一下后门文件信息,发现就是对上面替换的supersecretfileuc.c文件进行编译,然后并执行生成的文件 。
文章插图
我们的开始的shell一直被踢掉是因为kill_sess.sh文件杀掉了john账户的所有进程 , 因此我们使用ippsec账户创建shell的时候就不会被踢掉了 。
文章插图
在日志里发现执行后门代码的记录,命令:vi /var/log/syslog,也查看了定时任务:vim /etc/crontab 。
文章插图
文章插图
使用命令:crontab -l可以查看执行后门文件的定时任务 , 这里也是导致我们ssh连接断开和返回干扰信息的根本原因,如下:
文章插图
【vulnhub靶场之RED: 1】
推荐阅读
- 苍之纪元新手怎么玩
- 宝石研物语:伊恩之石最强阵容怎么搭配
- 英文4分之一 四分之一英语
- logback.xml详解
- 金铲铲之战2.19隐秘之海t0阵容有哪些
- 金铲铲之战冒险换形呲呲阵容怎么搭配
- 阳光之下柯滢怎么怀的孕_阳光之下女主怀孕了吗
- RAID5 IO处理之条带读代码详解
- RAID5 IO处理之写请求代码详解
- RAID5 IO处理之重构代码详解