首页
论坛
课程
招聘
服务器被黑了,希望能有朋友帮忙查出漏洞。感谢!
2020-5-8 10:40 1951

服务器被黑了,希望能有朋友帮忙查出漏洞。感谢!

2020-5-8 10:40
1951

也不知道可不可以留联系方式。总之我在线等的。
希望有看到的亲们帮帮忙看看怎么回事。
此人太过嚣张。先从刚开始的admin,发现删了,没在意,到后来的admin$。

 







第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (6)
雪    币: 107
活跃值: 活跃值 (529)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2020-5-8 14:10
2
0

3小时200次观看,无人回帖,哭晕在厕所了。

最后于 2020-5-8 14:13 被ffashi编辑 ,原因:
雪    币: 604
活跃值: 活跃值 (437)
能力值: ( LV5,RANK:73 )
在线值:
发帖
回帖
粉丝
bambooqj 活跃值 2020-5-8 14:27
3
0

已创建用户帐户。

使用者:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-500
       帐户名:                ffashi
       帐户域:                IDC-02004120324
       登录 ID:                0x4943ED

新帐户:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-1006
       帐户名:                admin$
       帐户域:                IDC-02004120324

已创建用户帐户。

使用者:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-500
       帐户名:                Administrator
       帐户域:                IDC-02004120324
       登录 ID:                0x531A7

新帐户:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-1005
       帐户名:                admin
       帐户域:                IDC-02004120324

使用的你的主账户创建的.根据其他日志存在爆破痕迹.我推荐你吧.装个安全狗啥的.看看是否有那些服务被驻留了.或者网站存在后门等.日志能审出来就这些东西..


或者 你根据日志时间分解操作.可以看到爆破rdp 的动作.如下


最后于 2020-5-8 14:30 被bambooqj编辑 ,原因:
雪    币: 631
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
linyifeng 活跃值 2020-5-8 17:00
4
0
一个 ELF文件, 一个通用脚本. 查入侵渠道? 起码传个日志, 还能有个围观的东西~
登录日志, SQL爆破, 这些端口默认且公开, 每天都会被扫描N次. 不能作为分析证据.
需不需要运维?我推荐我自己
雪    币: 107
活跃值: 活跃值 (529)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2020-5-8 18:02
5
0
bambooqj 已创建用户帐户。使用者:        安全 ID:     &n ...
感谢l老板解答!
雪    币: 3962
活跃值: 活跃值 (517)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
superlover 活跃值 2020-5-8 19:16
6
0
可以免费解决,加Q43437761
雪    币: 107
活跃值: 活跃值 (529)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2020-5-9 00:45
7
0
superlover 可以免费解决,加Q43437761
感谢老板慷慨
游客
登录 | 注册 方可回帖
返回