一、介绍 一个以《黑客帝国》为背景的靶场 涉及内容 主机发现端口服务扫描1.2不用工具实现ffuf目录爆破一句话木马反弹shell msf，蚁剑使用图片隐写CVE-2022-0847漏洞利用 二、环境 攻击机：kali靶机：matrix-breakout-2-morpheus 三、过程…

一、问题描述 虚机因对外恶意发包，被云服务提供商封堵22端口，导致无法ssh；通过修改ssh端口号，登录后top发现，有2个占用cpu 99%的同名进程在运行，叫gpg-agentd； 影响范围：一台linux虚…

父进程名称: crond 进程名称: bash 进程路径: /usr/bin/bash 进程id: 20,517 命令行参数: /bin/sh /etc/cron.hourly/cron.sh 事件说明: XORDDoS木马入侵后，会在Linux的定时任务中植入恶意代码，定时启动后门程序，当发现该可疑进程时&#xff…

作者：高俊峰 编辑：陶家龙、孙淑娟 出处：https://www.cnblogs.com/MYSQLZOUQI/p/5317916.html 安全是 IT 行业一个老生常谈的话题了，从之前的“棱镜门”事件中折射出了很多安全问题，处理好信息安全问题已变得刻不容缓。…

这知识点都是我在工作，还有面试中学习并总结的，差不多都是一些高频面试题，比较深入的知识点，如果在这平时不去总结，不去刷刷面试题的话，可能在你面试的时候就会被面试官怼的一塌糊涂，就算在面试…

[二]反弹shell的本质 开放端口(腾讯云,宝塔面板)什么是反弹shell反弹shell的本质是什么bash -i/dev/tcp/ip/port实例1：实例2： 交互重定向>&、&> 常见的反弹shell 的语句怎么理解1234 结束极客大挑战where_is_my_FUMO 开放端口(腾讯云,宝塔…

分享 挖矿木马 GuardMiner 症状 && 修改默认远程链接端口 Centos7 前言发现问题解决过程和思路1.删除定时任务2.删除 newdat.sh3.提交工单 结论题外话：修改远程连接端口（Centos7） 前言 今早起来，吃完早餐后，准…

服务器被黑客入侵了怎么办？ 遇到服务器被黑，很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急，但如果是线上服务器就不能立即采用任何影响业务的手段了，需要根据服务器业务情况分类处理。 下面我们看一个标准的服务器安全应急影响应该怎么做，也算是笔者从事安…