免责声明:本文仅做分享...
目录
挖K样本-Win&Linux-危害&定性
Linux-Web 安全漏洞导致挖K事件
Windows-系统口令爆破导致挖K事件
--怎么被挖K了???
已经取得了权限.
挖K样本-Win&Linux-危害&定性
危害:CPU 拉满,网络阻塞,服务器卡顿等
判断:GPU,CPU,
拿到挖K的样本,数据包,URL,ip,IP,域名,钱包...
--上传分析,平台,样本,定性:威胁情报平台上传解析分析,文件配置查看等
=======
find / -name 名字记录出现时间河马扫描-->发现路径下有多少个后门
-->csv
时间
.隐藏文件(注意一下)日志
top清理:
kill
一般挖K都会自带权限维持(crontab任务,启动项,)
find / -name 名字 (删除)竞争!!
Linux-Web 安全漏洞导致挖K事件
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博
彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器 CPU 的
使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向 XX 安全公司求
助,解决网站跳转问题。 排查:挖K程序-植入定时任务 排查:Web 程序-JAVA_Struts2 漏洞 =============================Linux靶场 --centos 8 64跳转,检测漏洞,工具河马, shellpub.com时间 日志 平台定位IP,等等--根据当前的服务分析Windows-系统口令爆破导致挖K事件
某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务
器疑似被挖K。 排查:挖K程序-植入计划任务 排查:登录爆破-服务器口令安全
