免责声明:本文仅做分享...
目录
挖K样本-Win&Linux-危害&定性
Linux-Web 安全漏洞导致挖K事件
Windows-系统口令爆破导致挖K事件
--怎么被挖K了???
已经取得了权限.
挖K样本-Win&Linux-危害&定性
危害:CPU 拉满,网络阻塞,服务器卡顿等
判断:GPU,CPU,
拿到挖K的样本,数据包,URL,ip,
IP,域名,钱包...
--上传分析,平台,样本,
定性:威胁情报平台上传解析分析,文件配置查看等
=======
find / -name 名字
记录出现时间
河马扫描-->发现路径下有多少个后门
-->csv
时间
.隐藏文件(注意一下)
日志
top
清理:
kill
一般挖K都会自带权限维持(crontab任务,启动项,)
find / -name 名字 (删除)
竞争!!
Linux-Web 安全漏洞导致挖K事件
某公司运维人员小李近期发现,通过搜索引擎访问该公司网站会自动跳转到恶意网站(博
彩网站),但是直接输入域名访问该公司网站,则不会出现跳转问题,而且服务器 CPU 的
使用率异常高,运维人员认为该公司服务器可能被黑客入侵了,现小李向 XX 安全公司求
助,解决网站跳转问题。
排查:挖K程序-植入定时任务
排查:Web 程序-JAVA_Struts2 漏洞
=============================
Linux靶场 --centos 8 64
跳转,检测漏洞,工具
河马, shellpub.com
时间 日志 平台
定位IP,等等
--根据当前的服务分析
Windows-系统口令爆破导致挖K事件
某天客户反馈:服务器疑似被入侵,风扇噪声很大,实验室因耗电量太大经常跳闸,服务
器疑似被挖K。
排查:挖K程序-植入计划任务
排查:登录爆破-服务器口令安全
