免责声明:本文仅做分享...

目录

挖K样本-Win&Linux-危害&定性

Linux-Web 安全漏洞导致挖K事件

Windows-系统口令爆破导致挖K事件

---

--怎么被挖K了???    
已经取得了权限.

挖K样本-Win&Linux-危害&定性

危害：CPU 拉满，网络阻塞，服务器卡顿等 
判断:GPU,CPU,
拿到挖K的样本,数据包,URL,ip,IP,域名,钱包...
--上传分析,平台,样本,定性：威胁情报平台上传解析分析，文件配置查看等 
=======
find / -name 名字记录出现时间河马扫描-->发现路径下有多少个后门
-->csv
时间
.隐藏文件(注意一下)日志
top清理:
kill
一般挖K都会自带权限维持(crontab任务,启动项,)
find / -name 名字		(删除)竞争!!

---

Linux-Web 安全漏洞导致挖K事件

 

 某公司运维人员小李近期发现，通过搜索引擎访问该公司网站会自动跳转到恶意网站（博
彩网站），但是直接输入域名访问该公司网站，则不会出现跳转问题，而且服务器 CPU 的
使用率异常高，运维人员认为该公司服务器可能被黑客入侵了，现小李向 XX 安全公司求
助，解决网站跳转问题。 排查：挖K程序-植入定时任务 排查：Web 程序-JAVA_Struts2 漏洞 =============================Linux靶场 		--centos 8 64跳转,检测漏洞,工具河马,	shellpub.com时间	日志	平台定位IP,等等--根据当前的服务分析

---

Windows-系统口令爆破导致挖K事件

某天客户反馈：服务器疑似被入侵，风扇噪声很大，实验室因耗电量太大经常跳闸，服务
器疑似被挖K。 排查：挖K程序-植入计划任务 排查：登录爆破-服务器口令安全 

 

---