TryHackMe 2025圣诞挑战第一天:Linux命令行取证分析
背景故事
最不可思议的事情发生了——McSkidy被绑架了!没有她,Wareville的防御系统岌岌可危,圣诞节本身也岌岌可危。但恐慌无法拯救这个节日。要揭开真相,还有很长的路要走。TBFC团队已经开始集思广益,他们的第一条线索指向了tbfc-web01,这是一台处理圣诞愿望清单的Linux服务器。在其数据的某个角落,可能隐藏着真相:McSkidy最后的行动痕迹,或者King Malhare扭曲的EASTMAS计划的线索。
任务1:环境准备
我已成功启动虚拟机! 无需回答
任务2:Linux命令行实战
问题1:列出目录内容应该使用哪个CLI命令?
ls - 这是Linux中最基础的文件列表命令
问题2:在McSkidy的指南中发现了什么flag?
THM{learning-linux-cli} - 通过查看文件内容找到的flag
问题3:哪个命令帮助过滤了登录失败的日志?
grep - 强大的文本搜索工具,在本案例中用于筛选失败登录记录
CSD0tFqvECLokhw9aBeRqlqpV9HmVthYhy7dVA9QO6rmtr/ovVw63Vqern2h8y4QH86VfUyqE+/9oMyA+HAXVXCXFrpamzRda7S5kttrWn0=
