
记一次朋友服务器被黑的分析过程
刚刚一关系不错的朋友在群里求助向他要了服务器密码后登上去看了眼,发现被挖矿了。。结束掉这个进程后发现没有死灰复燃,继续查。接着在root目录下发现了大量的隐藏文件。。查了下最近登陆和执行过的命令,没发现异常,由于服务器有redis,猜测是redis爆破进来的,跟他核实了下,他竟然没给redis加密码。。。XFTP连上后显示隐藏文件,发现了几个可疑的脚本,下载......
关于 Redis被黑应急过程 的文章共有1条
刚刚一关系不错的朋友在群里求助向他要了服务器密码后登上去看了眼,发现被挖矿了。。结束掉这个进程后发现没有死灰复燃,继续查。接着在root目录下发现了大量的隐藏文件。。查了下最近登陆和执行过的命令,没发现异常,由于服务器有redis,猜测是redis爆破进来的,跟他核实了下,他竟然没给redis加密码。。。XFTP连上后显示隐藏文件,发现了几个可疑的脚本,下载......
最新评论
大佬厉害
6666
带带弟弟
謝謝您
可以用吗?
下载试试啊