首页
社区
课程
招聘
未解决 服务器被黑了,希望能有朋友帮忙查出漏洞。感谢!
发表于: 2020-5-8 10:40 2827

未解决 服务器被黑了,希望能有朋友帮忙查出漏洞。感谢!

2020-5-8 10:40
2827

也不知道可不可以留联系方式。总之我在线等的。
希望有看到的亲们帮帮忙看看怎么回事。
此人太过嚣张。先从刚开始的admin,发现删了,没在意,到后来的admin$。

 







[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 1
支持
分享
最新回复 (6)
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2

3小时200次观看,无人回帖,哭晕在厕所了。

最后于 2020-5-8 14:13 被ffashi编辑 ,原因:
2020-5-8 14:10
0
雪    币: 783
活跃值: (1171)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
3

已创建用户帐户。

使用者:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-500
       帐户名:                ffashi
       帐户域:                IDC-02004120324
       登录 ID:                0x4943ED

新帐户:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-1006
       帐户名:                admin$
       帐户域:                IDC-02004120324

已创建用户帐户。

使用者:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-500
       帐户名:                Administrator
       帐户域:                IDC-02004120324
       登录 ID:                0x531A7

新帐户:
       安全 ID:                S-1-5-21-540443617-3017661058-3070282115-1005
       帐户名:                admin
       帐户域:                IDC-02004120324

使用的你的主账户创建的.根据其他日志存在爆破痕迹.我推荐你吧.装个安全狗啥的.看看是否有那些服务被驻留了.或者网站存在后门等.日志能审出来就这些东西..


或者 你根据日志时间分解操作.可以看到爆破rdp 的动作.如下


最后于 2020-5-8 14:30 被bambooqj编辑 ,原因:
2020-5-8 14:27
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
一个 ELF文件, 一个通用脚本. 查入侵渠道? 起码传个日志, 还能有个围观的东西~
登录日志, SQL爆破, 这些端口默认且公开, 每天都会被扫描N次. 不能作为分析证据.
需不需要运维?我推荐我自己
2020-5-8 17:00
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
bambooqj 已创建用户帐户。使用者:        安全 ID:     &n ...
感谢l老板解答!
2020-5-8 18:02
0
雪    币: 10436
活跃值: (4591)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
可以免费解决,加Q43437761
2020-5-8 19:16
0
雪    币: 772
活跃值: (992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
superlover 可以免费解决,加Q43437761
感谢老板慷慨
2020-5-9 00:45
0
游客
登录 | 注册 方可回帖
返回
//