第八章 内存马分析-java01-nacos.md
First Post:
Last Update:
Last Update:
练习地址:挑战 · 玄机 - EDISEC
问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}
问题 2 shiro 的key为多少 shiro 的 key 请记录下来 (备注请记录下,可能有用)
问题 3 靶机内核版本为 flag{}
问题 4 尝试应急分析,运行 get_flag 然后尝试 check_flag 通过后提交 flag
问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功
过程:
在‘nacos-mysql.sql’文件里发现‘nacos’用户密码的密文值题目问‘shiro’的key是多少,直接使用‘grep’命令进行搜索,在‘/var/local/nacos/DEFAULT_GROUP/ADMIN_CONFIG’里发现‘shiro’的key值
查看版本内核可以使用命令‘uname -r’或者‘uname -a’
尝试应急分析,运行 get_flag 后得到一个flag,然后尝试运行 check_flag 进行检测,发现爆应急失败
然后查看‘/etc/passed’文件,发现有一个具有root权限的用户‘bt’,使用命令‘userdel bt’进行删除‘bt’用户,提示此用户正在运行一些服务,无法删除。,于是直接修改‘passwd’文件内容,把用户‘bt’的信息删除
删除‘bt’用户,然后运行‘get_flag’得到flag,然后运行‘check_flag’显示应急成功
reward
支付宝 | Alipay


微信 | Wechat

