推荐阅读
前景需要:
小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容,
1..攻击者的IP地址
2..攻击者的隐藏账户名称
开始查找线索,
首先有PHP study,我们直接寻找相关web路径,打开该目录,找到web目录,D盾工具查杀,发现已知后门
开始分析
回到PHP study中,找到Apache的日志文件
直接Ctrl+F搜索shell.php(因为发现了后门,攻击者会连接,在实际当中是有很多IP的,所以搜索木马文件)
找到黑客IP地址192.168.126.1
同时呢发现有大量爆破行为,猜测存在弱口令
攻击者使用工具进行目录扫描
使用Windows日志一键分析功能,查看远程桌面登陆成功日志,发现未知用户名hack168$
找到该用户文件夹位置,寻找蛛丝马迹
C:\Users\hack168$
查看进程,发现未知运行程序,并结束运行
修复方案
更新当前系统或软件至最新版
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
![【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒-X黑手网](https://cdn.x10001.com/2024/11/20241109185149961.png)
暂无评论内容