时常被黑客攻击,看我如何做好防御?
2017-07-21 18:01
148 查看
前言:习惯性每天都看阿里云日志,发现有个IP每天都来尝试攻击我服务器,然后就有了下文。
X.X.X.78这个IP地址,每天都来尝试搞我服务器。
当然,咱们也不能怂,对吧?
通过直接访问IPX.X.X.78得知应该是个企业CMS,ip后面加上/admin进入后台页面。
尝试通过账号admin 密码admin登陆成功。
后台可以直接看到服务器信息,这里比较重要的是,我们得到了网站的路径C:/UPUPW/UPUPW_K2.1_64/htdocs/
然后开始找突破点,找到了商品管理的上传图片处,但是有过滤,尝试多次都上传失败。
然后我继续查找,突然眼前一亮,发现有个地方可以执行sql。
这里我尝试通过sql写入shell,命令如下:
[SQL] 纯文本查看 复制代码
?
报错不用管,尝试访问写入的shell文件,发现已经成功了。
如下图,已经拥有cmd权限
现在只要在cmd=后面加上命令即可写入一句话(菜刀连接方便些)
通过执行以下命令,即可在当前目录下产生一个文件名为ichunqiu.php。密码为pass的webshell。
[AppleScript] 纯文本查看 复制代码
?
菜刀连接成功,当然,这还没完,继续往下看。
菜刀切换到终端管理,执行tasklist发现进程里面木有杀毒软件,木有狗。(本彩笔表示笑尿了)
执行net user发现没有回显,也就是说不能直接通过net user添加管理员账号。
经过一番折腾,尝试用NC反弹提权,但是在执行完命令时,会直接中断(不知道是不是阿里云的防护)
然后我上传了提权工具[net2.exe],这个工具的用法就是,直接执行net2.exe admin pass(注意中间有空格)
提示如下就表示添加账号成功了。
现在咱们远程登录试试。
远程登录成功,这里我查了下他的远程登录日志,发现一个固定IP X.X.X.X四川成都的地址,长期登录这个服务器。
基本可以肯定,就是这位大佬经常没事就控制这个服务器搞我了。(由于登录上去后,我清空了日志,没来得及截图)
给这位大佬提个醒。
在你搞别人的时候,可能对方已经反过来搞你了。
以上用到的提权工具已经上传,回复可见。
X.X.X.78这个IP地址,每天都来尝试搞我服务器。
当然,咱们也不能怂,对吧?
通过直接访问IPX.X.X.78得知应该是个企业CMS,ip后面加上/admin进入后台页面。
尝试通过账号admin 密码admin登陆成功。
后台可以直接看到服务器信息,这里比较重要的是,我们得到了网站的路径C:/UPUPW/UPUPW_K2.1_64/htdocs/
然后开始找突破点,找到了商品管理的上传图片处,但是有过滤,尝试多次都上传失败。
然后我继续查找,突然眼前一亮,发现有个地方可以执行sql。
这里我尝试通过sql写入shell,命令如下:
[SQL] 纯文本查看 复制代码
?
如下图,已经拥有cmd权限
现在只要在cmd=后面加上命令即可写入一句话(菜刀连接方便些)
通过执行以下命令,即可在当前目录下产生一个文件名为ichunqiu.php。密码为pass的webshell。
[AppleScript] 纯文本查看 复制代码
?
菜刀连接成功,当然,这还没完,继续往下看。
菜刀切换到终端管理,执行tasklist发现进程里面木有杀毒软件,木有狗。(本彩笔表示笑尿了)
执行net user发现没有回显,也就是说不能直接通过net user添加管理员账号。
经过一番折腾,尝试用NC反弹提权,但是在执行完命令时,会直接中断(不知道是不是阿里云的防护)
然后我上传了提权工具[net2.exe],这个工具的用法就是,直接执行net2.exe admin pass(注意中间有空格)
提示如下就表示添加账号成功了。
现在咱们远程登录试试。
远程登录成功,这里我查了下他的远程登录日志,发现一个固定IP X.X.X.X四川成都的地址,长期登录这个服务器。
基本可以肯定,就是这位大佬经常没事就控制这个服务器搞我了。(由于登录上去后,我清空了日志,没来得及截图)
给这位大佬提个醒。
在你搞别人的时候,可能对方已经反过来搞你了。
以上用到的提权工具已经上传,回复可见。
相关文章推荐
- 如何真正做好项目管理?
- 如何做好项目实施的小组长?
- 我理解的企业技术管理(三)——如何做好技术管理
- 如何做好大项目经理
- 多项目同时进行如何做好进度管理
- 如何做好优质项目的直播?
- 如何做好项目的验收工作?
- 如何做好全屏化的交互体验(解决EditText导致的界面上移、挡住等问题)
- 如何做好开发团队负责人---管别人先管好自已,请从做一名合格程序员开始
- 如何做好MySQL安全策略
- 如何做好网站开发项目需求分析_心得技巧教程
- 经验共享:如何做好系统测试!
- 如何做好大型性能测试项目
- 如何做好微信营销?
- 服装店如何做好终端销售数据分析?
- 如何构建金融行业数据库纵深防御体系
- 如何将事情做好
- [转载]如何做好职业生涯规划?
- 电脑被黑客攻击持续了1年多,请问各位大神如何处理?