- 博客(1)
- 收藏
- 关注
原创 从溯源到拿下攻击者服务器
起因:朋友突然告诉我他的服务器被冲了,让我帮忙看下:分析源文件:首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件:进入后查看:打开后发现是小透明师傅之前的反序列化马:具体链接如下:http://www.f4ckweb.top/index.php/archives/7/并且我觉得我朋友还有点弱智,他把他的ssh账号密码放到了网站根目录下面:不被搞才怪,查看历史:开始反制:目标站点打开后:fofa一顿
2020-12-09 11:11:13 364 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人