马上注册,免费下载更多dz插件网资源。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
刚才看到老哥的帖子(https://loc.xiu.ee/thread-1260405-1-1.html)发现大家在吐槽开心版宝塔之类的,结合个人说说最近碰到的一些事吧,给各位大佬提下醒:
最近发现一个vps被爆了,上面给安装各种东西,目测有挖矿、探针,还有一些1,2等短字符开头的php,……
大家帮忙想想怎么爆破的?
(1)利用宝塔漏洞?上面安装的是aapanel,且加了二次验证;开了防火墙,只开放常用端口。
(2)利用vps?因为闲麻烦没用密钥,vps用的16字符的强密码登录,ssh端口装机后一开始就改了不是22。
(3)没用来历不明一键脚本,用过的一键安装包括:aapanel、v2ray core、融合怪测速。
结合最近不少vps商家、edu邮箱、outlook账号被爆,我感觉是有什么漏洞被黑客逮住了,官方还不知道
©DZ插件网所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 网站部分内容来源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,得到更好的正版服务。 您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。 如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解!
|
|