dnsenum -enum xxxxx.com　　　　枚举出网站的所有域名和服务器的ip地址 打开百度查询ip地址的所在地 whatweb　　xxxx.com　　查看那些网站入口可以访问 以状态码为准 whois ip地址　　查看ip所在地 nmap -sS ...

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话，他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现 ...

被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话，他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件，也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现在网站的页面打开的很慢 ...

信息 在排查服务器的时候，黑客没有在线，可以使用last命令排查黑客什么时间登录的有的黑客登录时， ...

常见入侵 挖矿 Webshell 内网入侵 进程相关 1.查询可疑端口、进程、ip：netstat -antlp | more 或者 netstat -anltp | grep $pid，若存在可疑进程可通过 ls -l /proc/$PID 查看PID对应的进程文件路径 ...

今天客户服务器上出现报警，查找了下原因，发现根目录下有wk.php 查了下原因，是针对phpStudy网站服务器进行批量入侵的挖矿木马 攻击者对互联网上的服务器进行批量扫描，发现易受攻击的phpStudy系统后，利用用户在安装时未进行修改的MySQL弱密码进行登录，并进一步植入 ...

前言 暴露在公网的服务器多多少少都会遇到被“侵犯”的机遇。如何深入了解“入侵”以及检查“入侵”，不着急，小编给大家简单Solo下。 什么叫“入侵” 服务器被入侵不是一件小事，一旦被入侵了重要的服务，会产生不可预估的风险。 服务器入侵可分为以下四种： 1.未经授权； 2.获取 ...

crontab，比如 redis 可以把缓存内容写入本地文件的漏洞，他就可以随便在服务器的 /root/.s ...