!
I need some help for these questions. I almost spent five hours I wanna cry
1 Like
3 sorunun da cevabını aynı yerde. Web sunucusunun bulunduğu /var/www/ dizininde yapacağın küçük bir gezinti ile bulabilirsin.
2 Likes
Do u find any solution, I have problem like you
ben bu soruyu hala bulamadım What is the executable file downloaded by the attacker for creating a backdoor? tek bulabildiğim /var/www/.vscode/settings.json
hint: there was a command history file in somewhere
1 Like
ya biliyor musunuz daha önce kaç defa baktım ve erişememiştim şimdi oldu ben biraz ağlayacağım sanırım tekrardan çok teşekkür ederim yardımınız için 
2 Likes
i cant find the answer of this question. “What is the backdoor path created by the attacker for persistence access?”
you need to find the method used for persistence like cron jobs
Sadece bu soru kaldı “What is the executable file downloaded by the attacker for creating a backdoor?” Sanırım tüm olasılıkları denedim ama yazım yanlışından mı olmuyor anlamadım.
wget ile indirilen dosyanın ismi, uzantısı ile birlikte yazmanız gerekiyor file.ext gibi cevap formatı