课时5 企业Web服务器现场抓鸡案例分享

最新推荐文章于 2022-04-13 09:42:25 发布
最新推荐文章于 2022-04-13 09:42:25 发布
阅读量380 收藏
点赞数
分类专栏: 企业常用架构LAMP-LNMP实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OnlyBiter/article/details/105617357
版权
本文分享了一起通过企业Web服务器上的CGI模块被利用进行攻击的案例。通过检查进程,发现在Apache的htdocs和配置文件中有异常,黑客可能利用CGI执行非法操作。通过浏览器验证,确认存在安全问题。解决措施包括删除恶意文件,禁用CGI执行权限,更新bash以加强服务器安全。
摘要由CSDN通过智能技术生成

使用top命令看看进程是否有异常

1.进程上有个fresBSD,数字,字母+数字,经验
在这里插入图片描述

2.mysql的进程如此之多,一个异常在这里插入图片描述
3.去Apache下的htdocs下看看文件及隐藏的
4.再去Apache的目录下有个疑似文件,是个cgi的模块,再去看主配置文件有没有配这个模块,发现已引用
再次发现已启动,疑似黑客通过cgi来攻击
在这里插入图片描述
现在来测试:
通过浏览器来访问cgi,发现服务器信息都被解析出来了,确实有问题
在这里插入图片描述
百度搜test-cgi,确实有该漏铜,用下图命令远程看到该服务器的用户及密码,以及任何命令都行
在这里插入图片描述
因此又回到了最初装Apache的时候,该装哪些模

最低0.47元/天 解锁文章
OnlyBiter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑手安全网-------那些年我们过的肉课程笔记
边城浪子的博客
11-11 9072
黑手安全网的一套抓鸡教程 地址:链接:https://pan.baidu.com/s/1EK9Q1hYs4_bEN648Bg0LWA 提取码:6u2x 工具集合:链接:https://pan.baidu.com/s/1gJ8l-UGE4LvVFsldJok6CA 提取码:1bkb 一.端口扫描篇 1.tcp全扫描 抓鸡专用S扫描器.exe 使用方法:输入开始IP...
最新服务器教程1···
10-22
最新服务器教程1···最新服务器教程1···
服务器“肉”后怎么办?怎么避免被“肉
weixin_45869730的博客
03-04 2855
服务器“肉”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。   任何系统的电脑都有“肉”的可能,当服务器被入侵,成为“肉”,windows,linux,unix等系统的服务器都有可能成为肉。那么香港服务器了要怎么办呢?这里数据湾服务器分享几个方法。   一、立即更改服务器信息和相关权限   1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写.
抓鸡 服务器 1433 3306 全自动效率抓鸡
weixin_33890526的博客
07-02 1309
绝对效率的抓鸡工具。你值得拥有。。。。。 转载于:https://blog.51cto.com/956655636/1239148
1433抓鸡总结
weixin_34406061的博客
11-12 489
今天对1433肉自动利用工具进行了实验,感觉还是不错,特对其进行总结: (1)ftp服务器要选一个速度较快的。 (2)在进行扫描前,需要在扫描平台上测试能否通过脚本下载木马文件。 (3)扫描IP地址范围不宜太大。 (4)扫描完毕后最好人工干预,自动扫描出来的,有的不能完全执行脚本,可以通过手工方式进行办自动控制。 ...
抓鸡端口扫描
11-25
已经去掉后门! 抓鸡端口扫描 抓鸡 扫描端口 快速抓鸡
Linux公网渗透抓鸡实验
weixin_44162346的博客
08-31 3167
收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉的网络环境。 实验环境 首先介绍下本次测试的服务器环境: 攻击机Mac:110.xx.xx.xx 外网 肉centos:192.168.16.x 目标内网16网段系统 内网渗透范围:192.168.17.0/24 目标内网17网段系统 本次测试模拟假设:由...
多功能扫描器 可爆破服务器
05-05
描述中的“给力爆破服务器抓鸡软件 端口检测扫描 功能强大”进一步说明了这个扫描器不仅有端口扫描能力,还具有所谓的“抓鸡”功能。在网络安全术语中,“抓鸡”通常是指控制或入侵远程计算机,将其变为傀儡机(Bot...
菜鸟简单3306服务器教程
07-02
【标题】:“菜鸟简单3306服务器教程” 这篇教程是针对初学者设计的,旨在教授如何取运行在3306端口上的MySQL服务器的相关信息。3306是MySQL数据库服务默认使用的端口号,对于网络管理和安全监控来说,理解如何...
红尘网安Vip1433第五版
06-17
红尘网安Vip1433第五版正式版,在红尘网安下载的绝对安全,不过需要红尘币,现在免费分享了。
渗透测试基础篇一基础入门整理笔记
学习、分享、交流
04-13 3156
黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识,发现系统内部的漏洞以及产生这些漏洞的原因。
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1440
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
linux入侵详细教程,实战案例【Linux服务器沦陷为肉处理全程实录】视频教程...
weixin_39989190的博客
05-02 568
本课程通过实战教学方式,现场讲解这种Xor.DDoS木马入侵的现象、入侵的方式、入侵的原因和解决防御的措施。1、解决线上Linux服务器故障的思路和方法2、Linux服务器沦陷为肉处理全程实录【问题现象与分析】3、Linux服务器沦陷为肉处理全程实录【故障排查思路】4、Linux服务器沦陷为肉处理全程实录【定位问题与解决】高老师Linux运维实战课程推荐:第一阶段:Linux基础入门篇Lin...
135批量抓鸡
qq_41232519的博客
07-09 1452
1、主机发现 2、135端口弱口令扫描 3、本地搭建ftp服务 4、批量溢出
Vulkey_Chen的白帽子之路:从外挂到安全专家的蜕变
Vulkey_Chen在成长过程中,自学了一些计算机知识,学会了制作简单的锁机软件,并尝试了"抓鸡"(控制远程计算机)。他在网络上购买教程学习,虽然被骗,但这也成为了他学习的一部分。此外,他还涉足了"钻阔",即通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值