服务器被搞了,溯源过程曝光

最新推荐文章于 2024-02-29 14:37:12 发布
VIP文章 最新推荐文章于 2024-02-29 14:37:12 发布
阅读量3.2k 收藏 10
点赞数 2
分类专栏: 安全漏洞 文章标签: 网络安全 服务器 安全漏洞 信息安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/118699729
版权

今天一起看看一些简单的入侵溯源是怎么做的,帮助大家进一步了解这方面的内容,建立兴趣。

一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。🐮

故事的开始是这样的…

在某一个天和日丽的晚上,抱歉,晚上没有太阳。在某个夜黑风高的晚上,我准备把最近写的用来爬取美丽小姐姐照片的爬虫部署到服务器上,结果登录到服务器上的时候,发现操作有点卡,很明显的感觉到服务器的异常,而昨天还没有这样的情况,好在安全技能没白学,第一时间意识到服务器被入侵了,先看看服务器的进程情况,输入Top命令,再按大写的P,根据CPU利用率来看看进程:

可以看到一个很明显的CPU利用率接近100%的进程,而看进程名也不是我们自己启动的进程,基本是一个可疑进程。

进一步查看端口连接信息

最低0.47元/天 解锁文章
网安溦寀
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
安全攻击溯源思路及案例
10-14 3万+
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等​...
服务器应急事件分析及溯源报告
最新发布
04-30
服务器应急事件分析及溯源报告,网页篡改类型应急响应报告,欢迎下载。
服务器了,溯源过程
javagty6778的博客
03-14 487
本次的溯源过程其实是一个比较简单的溯源经历,这次分享主要目的就是让大家大概的了解一个溯源的大概简单过程是怎么样的,溯源中又是如果通过进程、端口等信息排查异常文件,再通过进程找到对应文件,通过日志找到痕迹,一层层的剥丝抽茧来找到入侵问题,最终清理掉相关的恶意文件,修复漏洞。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。
网络安全攻击溯源方法有哪些?
oldboyedu1的博客
02-29 421
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
一次溯源过程
Matthew
04-18 5330
记录一下一次溯源过程:当时某个客户说网站遇到劫持的情况。要求我们来看看,但是由于某些原因,看不到服务器上的内容,只能够获取日志进行溯源。 看到日志是2017-04-01上传文件,然后搜索关键字upload,因为一般上传的webshell都会存在于upload某个文件夹下面,然后在又看到有eval这个函数的出错,所以大概知道箭头指示的那句话为一句话木马。 访问木马:
服务器被入侵了,溯源过程(实战)
diaobusi的博客
06-22 1609
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
病毒溯源.doc病毒溯源.doc
04-18
病毒溯源分析是指通过研究病毒的来源和传播途径,以确定病毒的起源和传播方式。这种分析对于预防和控制疾病的传播非常重要。 病毒溯源分析通常包括以下几个方面: 1. 病毒的基因序列分析:通过对病毒的基因序列...
智慧农业之食品溯源解决方案
03-26
产品质量安全溯源及物流信息管理系统,贯穿从生产、加工包装,流通,直到卖场全过程中,切实保障消费者对农产品种植、加工运输等过程相关信息的知情权,进一步提升对农产品物流系统的监管和农产品品牌的建设。...
智慧农业农产品溯源解决方案
03-26
基于物联网、移动互联网、云计算、大数据等先进的信息化技术,从智能生产的农产品信息化入手,搭建模块化的农产品智能物联网溯源监管平台,以品质监管为安全保障体系和运维服务体系,结合农产品整个生命周期质量安保...
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源
服务器入侵溯源和应急相关
weixin_51339377的博客
07-10 1785
Q:最直观最快速的服务器初步入侵溯源方式?---答: 通过日志应对网站入侵溯源的基本流程:1.首先可以利用工具或者手工对相应的日志进行分析,查找出可疑路径和可疑的IP地址等信息2.接下来考虑利用D盾或者河马等扫描工具对网站总目录的文件进行扫描,进而查看是否存在一些可疑的木马或者恶意程序文件等(如一句话木马)。3.根据流量特征和文件特征等信息,如tunnel.php等文件可以知道是反向代理这种。主要分析出黑客的攻击流程,从哪里进入的步骤。比如弱口令进入后台,通过什么漏洞获取webshell,然后后续如何操作的
网络安全之溯源技术:追寻攻击源的关键步骤
diaobusi的博客
06-23 3232
在网络安全防御中,溯源技术扮演着重要角色,它能够追踪和追溯恶意攻击的源头,帮助我们分析和应对网络威胁。漏洞利用分析:通过溯源技术,可以分析恶意软件利用的漏洞和攻击方法,并将相关反馈提供给系统管理员和软件开发者,以加强安全防护和修补漏洞。攻击追踪和溯源:通过溯源技术,可以追踪黑客攻击和其他网络攻击的源头和攻击者。恶意域名和钓鱼网站识别:溯源技术可以用于识别恶意域名和钓鱼网站,并及时采取相应的安全措施,以保护用户的信息和资产安全。通过追踪域名的注册信息和所有者,可以揭示攻击背后的黑手。二、溯源技术的实现原理。
关于服务器被入侵+植入病毒木马
不会飞的鱼、
11-02 1221
近期项目中遇到了几个棘手的问题,海外服务器被植入木马WK程序。之前一直听说xxx的服务器被入侵被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
服务器入侵溯源小技巧
qq_37870222的博客
08-15 2752
溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。 下手的几个点   网站源码分析   日志分析   系统存储的信息分析   分析进程端口 网站源码文件分析 分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。 1....
溯源系统服务器,区块链溯源服务平台系统架构!
weixin_39955423的博客
08-09 1039
原标题:区块链溯源服务平台系统架构!区块链溯源架构:区块链溯源服务平台为企业客户提供完整的商品溯源服务,基于一物一码(芯)锚定商品,通过对接第三方系统、PDA或扫码设备,不仅降低了企业客户的管理成本,而且让C端用户也能便捷的对商品进行溯源验真,全面提升了企业的品牌价值 商品防伪 SYSTEM CHARACTERISTICS商品经过“一物一码(芯)”的标识,并且将全过程流转的信息写入区块链。区块链上...
【学习笔记】服务器入侵溯源
chualam的博客
08-23 628
操作系统:ubuntu 1)输入命令top查看占用内存的可疑进程及其进程字串符 2)输入命令netstat -anpt查看tcp连接中的可疑地址 然后放到ipip.net和x.threatbook.cn查看详情 3)输入命令ls -lh /proc/进程字串符查看进程的木马存放目录及其名称 4)输入命令kill -9 进程字串符 杀掉木马进程 5)进入到木马目录 输入命令md5sum 木马名称提取md5放到virustotal.com查看木马详情 6)输入命令history |grep...
服务器被黑客攻击时,如何查找溯源
qq_780662763的博客
05-29 2990
现在国内互联网环境复杂,网络攻击事件频发,大部分互联网企业都有被网络攻击的经历。当互联网公司遭到网络攻击时,直接导致在线业务瘫痪,给企业造成巨大的经济损失。建议互联网企业提前做好安全防护措施,避免因遭到网络攻击导致企业经济损失。 当服务器遭到攻击时,可能会导致服务器被攻击者远程控制,服务器的带宽向外发包,服务器被DDoS/CC攻击,系统中木马病毒,服务器管理员账号密码被改等。还有可能导致网站被劫持,首页被篡改,网页被植入脚本木马等。当服务器被黑客攻击时,该如何去查找溯源呢? 首先我们要检查我们服务器的管理
wireshark 溯源
08-31
Wireshark的溯源功能可以通过使用Tshark命令行工具来实现。Tshark是Wireshark的命令行版本,具有更好的灵活性。在安装Wireshark时,默认也会安装Tshark。使用Tshark可以对网络数据包进行捕获、分析和解码。 要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值