扫码领资料
获黑客教程
免费&进群
作者:掌控安全学员——般若
被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天
前言:
腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日志,没注意下了个带后门的软件phpstudy.exe
1.微步沙箱扫描是这样的!!!
2.先查一下都有谁登陆了,是不是被搞了!!!
query user
3.发现影子用户!!!
4.进入用户文件夹下很随意的给我放了一个挖矿软件!连名字都不改那种!
" class="reference-link">
5.更过分的是->
Cpu都给我拉满了???
6.首先打开任务管理器杀死进程
7.溯源
控制版面->windows日志-> 安全
通过时间点 寻找 4776 凭据验证
顺着时间线往下寻找日志记录 详细信息中可能会记录登录人ip
溯源ip成功,但是通过nmap扫描对面只开放了3389端口!!!
其他全部关闭,暂时还没办法!!!也不知道是不是弱鸡哎,难办
8.然后下个了火绒,查毒,清理了一波木马,打开日志30天保存
坐等下一波
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
【精选】SRC快速入门+上分小秘籍+实战指南
爬取免费代理,拥有自己的代理池
漏洞挖掘|密码找回中的套路
渗透测试岗位面试题(重点:渗透思路)
漏洞挖掘 | 通用型漏洞挖掘思路技巧
干货|列了几种均能过安全狗的方法!
一名大学生的黑客成长史到入狱的自述
攻防演练|红队手段之将蓝队逼到关站!
原文始发于微信公众号(Th0r安全):个人腾讯服务器挖矿木马溯源
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论