`
brucewei777
  • 浏览: 84780 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

服务器被拿下了

 
阅读更多
    前几天要远程登录到一台服务器上做些业务,结果链接过程及操作过程都很缓慢。看了一下进程列表,居然有挂机宝,还有些jingling.exe进程。这明显被人用作刷流量的机器了。

    首先用taskkill强制杀掉这些进程,然后系统反应就正常多了,查看系统日志,是头一天晚上被人拿下的,mysql和web服务日志都有记录,系统服务列表里有两三个不知名的服务在跑,IIS目录下有陌生的文件,还有多出来的账户,在该账户文件夹下有二十多个“工具”,并且安装了shift后门,还好这兄弟只是刷流量,没干什么太严重的破坏。

    我们的服务器托管在一家机房,从日志分析来看,机房内有很多机器已经中招,网络安全这东西,怎么说呢。
分享到:
评论

相关推荐

    轻松拿下ASP大型服务器

    这样就轻松拿下一个ASP服务器,运气好的可以拿下很多有用的东西,我曾经用这招拿下 了45个站点。

    细心加社工拿下服务器2

    细心加社工拿下服务器2

    asp脚本提权轻松拿下服务器.rar

    【ASP脚本提权轻松拿下服务器】这个主题主要涉及到的是Web安全领域中的一个关键问题——权限提升(Privilege Escalation)。在Web应用程序中,尤其是ASP(Active Server Pages)架构的站点,由于编程不当或者安全...

    nginx0.8.15解析漏洞拿下某空间的图片服务器1

    5. **执行恶意代码**: 一旦文件被上传并被服务器误解析为可执行文件,嵌入的恶意代码就会被执行,攻击者可能借此获取服务器控制权,或者实现其他恶意目的。 6. **利用工具连接**: 通常,攻击者会使用远程管理工具...

    实战渗透-看我如何拿下自己学校的大屏幕(Bypass)1

    1. **信息收集**:作者首先从二级域名入手,通过IP归属地确认了目标服务器的位置。利用FOFA工具,找到了与目标系统相关的C段,并发现了一个未知功能的系统。 2. **弱点挖掘**:针对闭源程序,作者采用了查看HTML源...

    另类一句话的使用到拿下服务器1

    在C段的时候发现了这样一个站,php168的程序,不知道什么版本。看了下版本,是V6.01 百度了下,发现都是在模块设置那拿shell的。然后就觉得拿下了,但,

    PHP 配置open_basedir 让各虚拟站点独立运行

    这几天才发现,原来当时的想法是错的,在Apache下,也可以配置PHP来实现各站点间的相互独立运行,虽然不能详细控制以某个用户运行某个站点,但至少不会再出现整个服务器被拿下的局面。 通过配置PHP的open_basedir即...

    关于ntp服务器搭建

    关于 NTP 服务器搭建 一、NTP 协议简介 NTP(Network Time Protocol...ntpdate 的设置依赖于 NTP 服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下 NTP 服务器并令与其同步的服务器执行某些消耗性的任务。

    ftp服务器66600

    本文纯属学习 和测试 并不存在高危操作! 这句话无意间看到的 送给自己 和大家 互联网是一个巨大无比的垃圾场,请学会从中提取营养,否则您也...本文不讲入侵过程 而是讲 拿下无盘服务器 如何进行对客户机 的 挂马

    2h拿下MySQL优化.pdf

    MySQL的索引是在存储引擎层实现的,而不是在服务器层。因此,不同的存储引擎可能支持不同类型的索引。MySQL支持的索引类型包括: - B+Tree索引:最常见的索引类型,适用于InnoDB、MyISAM等引擎。 - HASH索引:适用...

    拿下期末javaweb课设

    JavaWeb技术是计算机科学专业中不可或缺的一部分,它涵盖了Web应用程序的开发,结合了Java编程语言、服务器端技术以及数据库管理。本教程将带你一步步完成一个基于Javaweb的课程设计项目,利用Vue前端框架、...

    服务器PCIE插槽说明

    服务器PCIE插槽说明

    巧妙绕过一流监控,拿下shell1

    1. **旁注攻击(Side-Jacking)**:当主站的安全性较高,难以直接渗透时,黑客通常会尝试攻击与主站相关的其他子站或服务器,称为旁注攻击。在这个案例中,由于主站无明显漏洞,作者转向了旁站。 2. **虚拟机识别**...

    第二届陇剑杯sevrer save取证题

    题目内容:服务器在被入侵时外网 ip 是多少? 格式为:10.10.0.1 sevrer save_6 题目内容:病毒运行后释放了什么文件?格式:文件 1,文件 2 sevrer save_7 题目内容:矿池地址是什么?格式:domain:1234 sevrer save_...

    从入侵者的角度浅谈服务器安全配置基本知识

    目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止...

    JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器

    JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 ...

    电子行业周观点:中芯拿下14nm订单,晶圆体代工厂表现亮眼.zip

    对于智能手机、数据中心服务器、人工智能设备等对性能和能耗有极高要求的应用,14nm工艺的采用至关重要。例如,高性能处理器、图形处理单元(GPU)和5G通信芯片等都依赖于这种先进的制程技术。 中芯国际作为中国...

    渗透终极利器reDuh_GUI

    这时渗透测试人员如果想进一步测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本。 reDuh GUI特性: 不需要JAVA运行环境 可视...

    c--课程设计基于反弹socket通信的windows系统后门实现-毕业论文.doc

    如果目标服务器位于企业内网中,那么可以通过拿下的服务器进行进一步的信息搜集和渗透内网里的其他网络。如果目标服务器是公网服务器,那么可以保存下来做中转跳板。为了达到以上目的,需要服务器长久地保存下去。 ...

Global site tag (gtag.js) - Google Analytics