1.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,找出启动异常进程的脚本,并将其绝对路径作为Flag值提交;
通过nmap扫描我们发现开启了22端口,也知道了root密码
直接继续ssh远程连接
Flag:/var/spool/cron/root
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交; &#
B-5:网络安全事件响应任务环境说明: 服务器场景:Server2216(开放链接) 用户名:root密码:123456