第八章 内存马分析-java01-nacos.md

First Post:

Last Update:

练习地址:挑战 · 玄机 - EDISEC

问题 1 nacos 用户密码的密文值作为 flag 提交 flag{密文}

问题 2 shiro 的key为多少 shiro 的 key 请记录下来 (备注请记录下,可能有用)

问题 3 靶机内核版本为 flag{}

问题 4 尝试应急分析,运行 get_flag 然后尝试 check_flag 通过后提交 flag

问题 5 尝试修复 nacos 并且自行用 poc 测试是否成功
过程:
在‘nacos-mysql.sql’文件里发现‘nacos’用户密码的密文值

题目问‘shiro’的key是多少,直接使用‘grep’命令进行搜索,在‘/var/local/nacos/DEFAULT_GROUP/ADMIN_CONFIG’里发现‘shiro’的key值

查看版本内核可以使用命令‘uname -r’或者‘uname -a’

尝试应急分析,运行 get_flag 后得到一个flag,然后尝试运行 check_flag 进行检测,发现爆应急失败

然后查看‘/etc/passed’文件,发现有一个具有root权限的用户‘bt’,使用命令‘userdel bt’进行删除‘bt’用户,提示此用户正在运行一些服务,无法删除。,于是直接修改‘passwd’文件内容,把用户‘bt’的信息删除

删除‘bt’用户,然后运行‘get_flag’得到flag,然后运行‘check_flag’显示应急成功

reward
支付宝 | Alipay
微信 | Wechat