我操，哥的站很值钱吗？围观一个嗅探哥的孩子。。。

    我操，哥的站很值钱吗？围观一个嗅探哥的孩子。。。

    中午的时候发现，服务器Arp防火墙报警“成功拦截来自***的Arp攻击！”，看样子某人在嗅探哥，打开日志一看，我去，还是上次那个IP，晕倒。。

    那破主机没人管，漏洞也没人补，于是又被人搞了呗。。。然后C段又在嗅我……

    顺藤摸瓜，操刀上，日了那台服务器，顺道补了漏洞，找出来嗅探的软件直接删掉，清理了一下服务器用户，还发现一个克隆用户。

    看服务器日志应该是，早上八点多利用那个老洞拿到 WebShell，然后 IIS6 0day，或者其他提权工具，成功提权，So，十点多开启Arp工具疯狂的嗅探哥……

    截点图，围观下这孩子 ……

PS：

    最近怎吗回事，不知道哥的站很值钱还是咋地，各路人马都跑来搞哥网站，各种攻击手段全用上了，哥表示很蛋疼。。。

留言评论（旧系统）：

文章来源于lcx.cc:我操，哥的站很值钱吗？围观一个嗅探哥的孩子。。。