IR总共三个文件,这是其中一个,需要下载三个文件才能解压
题目内容:你是公司的一名安全运营工程师,今日接到外部监管部门通报,你公司网络出口存在请求挖矿域名的行为。需要立即整改。经过与网络组配合,你们定位到了请求挖矿域名的内网 IP 是 10.221.36.21。查询 CMDB 后得知该 IP 运行了公司的工时系统。(虚拟机账号密码为:root/IncidentRe
IncidentResponse_1
题目内容:挖矿程序所在路径是?
IncidentResponse_2
题目内容:挖矿程序连接的矿池域名是?
IncidentResponse_3
题目内容:攻击者入侵服务器的利用的方法是?
IncidentResponse_4
题目内容:攻击者的 IP 是?
IncidentResponse_5
题目内容:攻击者发起攻击时使用的 User-Agent 是?
IncidentResponse_6
题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?
IncidentResponse_7
题目内容:攻击者使用了两种权限维持手段,相应的配置文件路径是?(md5 加密后以 b 开头)
