(自己搭建的平台,请勿当真,仅供学习)
1、打开电脑发现中了勒索病毒
由于该服务器对外的只有一个网站服务,所以先从网站查起,网站的中间件用的是phpstudy的apache,我的apache日志存在默认目录C:\phpstudy_pro\Extensions\Apache2.4.39\logs
由于是5.31发生的,所以就查当天日志
2、攻击者尝试密码爆破
发现一个可疑的IP192.168.146.1在17:54:57-17:58:58这段时间在网站登录页面短时间内不断的进行密码尝试,如此频繁只有利用工具爆破,手工不可能实现
在攻击者尝试爆破结束后,在18:02分使用网站后台密码admin/password成功进行了登录