top 看到一個bashd的進程占據了cpu ps aux |grep bashd cd /tmp 發現ddg.2011 的文件。root dump.rdb 在/root/.ssh 也有奇怪 ...

一、准備工作： 1、安裝kali linux 2、從win7上拷貝一個可執行的.exe文件至kali linux（文中使用的是windows自帶的calc.exe文件） 二、開始在kali linux上創建.exe文件 命令： msfvenom -p windows ...

產品結合，可以提 供針對網絡信息資源全面的審計資料，這些資料對於攻擊還原、入侵取證、異常事件識別、 ...

一　文件排查 查看tmp目錄下的文件　la -alt /tmp/ 如圖，發現多個異常文件，疑似挖礦程序病毒。對已發現的惡意文件進行分析，查看 559.sh 腳本內容：腳本先是殺掉服務器 上 cpu ...

1.深入分析，查找入侵原因 1.1 檢查隱藏賬戶及弱口令 1.1.1、檢查服務器系統及應用賬戶是否存在弱口令 檢查說明：檢查管理員賬戶、數據庫賬戶、MySQL賬戶、tomcat賬戶、網站后台管理員賬戶等密碼設置是否較為簡單，簡單的密碼很容易被黑客破解 解決方法：以管理員權限登錄系統 ...

一、檢查系統日志 檢查系統錯誤登陸日志，統計IP重試次數 # 這里使用了lastb命令，該命令需要root權限，可以顯示所有登陸信息。這里僅僅顯示的root用戶的，讀者可以更具實際情況自行確 ...

###### 檢查 時 crontab 已被清空 被以下腳本代替 /bin/sh -c (tbin=$(command -v passwd); bpath=$(dirname "${tbin ...

中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！！！！！！！！ 這個病毒能都橫向傳播，不要以為在外網redis的端口不通就沒有事情。只要內網 ...