服务器被黑了，希望能有朋友帮忙查出漏洞。感谢！-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2 楼 3小时200次观看，无人回帖，哭晕在厕所了。最后于 2020-5-8 14:13 被ffashi编辑，原因： 2020-5-8 14:10 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 3 楼已创建用户帐户。使用者: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-500 帐户名: ffashi 帐户域: IDC-02004120324 登录 ID: 0x4943ED 新帐户: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-1006 帐户名: admin$ 帐户域: IDC-02004120324 已创建用户帐户。使用者: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-500 帐户名: Administrator 帐户域: IDC-02004120324 登录 ID: 0x531A7 新帐户: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-1005 帐户名: admin 帐户域: IDC-02004120324 使用的你的主账户创建的.根据其他日志存在爆破痕迹.我推荐你吧.装个安全狗啥的.看看是否有那些服务被驻留了.或者网站存在后门等.日志能审出来就这些东西.. 或者你根据日志时间分解操作.可以看到爆破rdp 的动作.如下最后于 2020-5-8 14:30 被bambooqj编辑，原因： 2020-5-8 14:27 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 4 楼一个 ELF文件, 一个通用脚本. 查入侵渠道? 起码传个日志, 还能有个围观的东西~ 登录日志, SQL爆破, 这些端口默认且公开, 每天都会被扫描N次. 不能作为分析证据. 需不需要运维?我推荐我自己 2020-5-8 17:00 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 5 楼 bambooqj 已创建用户帐户。使用者:        安全 ID:     &n ... 感谢l老板解答！ 2020-5-8 18:02 0
superlover 雪币： 10188 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 1 关注私信	superlover 6 楼可以免费解决，加Q43437761 2020-5-8 19:16 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 7 楼 superlover 可以免费解决，加Q43437761 感谢老板慷慨 2020-5-9 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2 楼 3小时200次观看，无人回帖，哭晕在厕所了。最后于 2020-5-8 14:13 被ffashi编辑，原因： 2020-5-8 14:10 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 3 楼已创建用户帐户。使用者: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-500 帐户名: ffashi 帐户域: IDC-02004120324 登录 ID: 0x4943ED 新帐户: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-1006 帐户名: admin$ 帐户域: IDC-02004120324 已创建用户帐户。使用者: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-500 帐户名: Administrator 帐户域: IDC-02004120324 登录 ID: 0x531A7 新帐户: 安全 ID: S-1-5-21-540443617-3017661058-3070282115-1005 帐户名: admin 帐户域: IDC-02004120324 使用的你的主账户创建的.根据其他日志存在爆破痕迹.我推荐你吧.装个安全狗啥的.看看是否有那些服务被驻留了.或者网站存在后门等.日志能审出来就这些东西.. 或者你根据日志时间分解操作.可以看到爆破rdp 的动作.如下最后于 2020-5-8 14:30 被bambooqj编辑，原因： 2020-5-8 14:27 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 4 楼一个 ELF文件, 一个通用脚本. 查入侵渠道? 起码传个日志, 还能有个围观的东西~ 登录日志, SQL爆破, 这些端口默认且公开, 每天都会被扫描N次. 不能作为分析证据. 需不需要运维?我推荐我自己 2020-5-8 17:00 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 5 楼 bambooqj 已创建用户帐户。使用者:        安全 ID:     &n ... 感谢l老板解答！ 2020-5-8 18:02 0
superlover 雪币： 10188 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 1 关注私信	superlover 6 楼可以免费解决，加Q43437761 2020-5-8 19:16 0
ffashi 雪币： 772 活跃值： (987) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 7 楼 superlover 可以免费解决，加Q43437761 感谢老板慷慨 2020-5-9 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 服务器被黑了，希望能有朋友帮忙查出漏洞。感谢！

未解决服务器被黑了，希望能有朋友帮忙查出漏洞。感谢！