2025 长城杯 & 国赛 半决赛 ISW
· 阅读需 9 分钟
2025 长城杯 & 国赛 半决赛 ISW 应急响应
官方 writeup 未公布,无标准答案
信息
小路是一名网络安全网管,据反映发现公司主机上有异常外联信息,据回忆前段时间执行过某些更新脚本 (已删除),现在需要协助小路同学进行网络安全应急响应分析,查找木马,进一步分析,寻找攻击源头,获取攻击者主机权限获取 flag 文件。
入口主机请通过 ssh 进行登录,登录口令为:ubuntu/admin_123456,如需 root 权限请使用 sudo;
- 第一层解压密码:
5e9c5e0370a9c29816b44dfbe2ae5a8d
- 第二层解压密码:
81c7e0d7a82ee016e304fb847c31e497