服务器被黑客入侵了~有大佬知道咋放进去的嘛

胖虎_ · 发表于 2024-11-9 04:32:07

宁静致远发表于 2024-11-9 03:15
Web shell，先上传一个文件可以读取目录的，然后服务器下每个网站都会有一个任意名称的XX.PHP文件 ...

嗯嗯，就是服务器里某个网站被被人找到上传文件没有校验的入口了是吧。

胖虎_ · 发表于 2024-11-9 04:35:06

宁静致远发表于 2024-11-9 03:15
Web shell，先上传一个文件可以读取目录的，然后服务器下每个网站都会有一个任意名称的XX.PHP文件 ...

那怎么解决这种问题呢，我查了，确实有zip压缩包，检测了，是有webshell

复制代码

mmshow · 发表于 2024-11-9 09:13:49

宁静致远发表于 2024-11-9 02:06
菜刀入侵，我经历过好几次了，用的BT。

功夫在高也怕菜刀~

ok通 · 发表于 2024-11-9 10:22:47

寶塔漏洞

ls2829373 · 发表于 2024-11-9 10:32:59

https://zhuanlan.zhihu.com/p/687745853 这个文章很经典，可以看一看。前后端分离还是有必要的。

你好，再见 · 发表于 2024-11-9 21:35:00

胖虎_ 发表于 2024-11-9 04:35
那怎么解决这种问题呢，我查了，确实有zip压缩包，检测了，是有webshell

webshell那就是网站代码有漏洞被钻空子了呗，网站程序尽量升级到最新版
其它也没啥好办法，漏洞一天没找到就会一直有人利用
用宝塔的话可以开一下防火墙，只要拦截到一次就会有日志记录，就能找出来了

老酒 · 发表于 2024-11-9 21:36:59

你这个是“一句话木马”哇，一般都是有注入点或者上传点造成的

胖虎_ · 发表于 2024-11-9 21:41:57

你好，再见发表于 2024-11-9 21:35
webshell那就是网站代码有漏洞被钻空子了呗，网站程序尽量升级到最新版
其它也没啥好办法，漏洞一天没找 ...

用的海外版宝塔。嗯嗯，我在找看看。目前发现放了一个加密文件。访问是显示的网页版 webshell

autosec · 发表于 2024-11-9 21:59:18

需要网络安全服务可私我，专享mjj优惠

胖虎_ · 发表于 2024-11-10 00:10:25

老酒发表于 2024-11-9 21:36
你这个是“一句话木马”哇，一般都是有注入点或者上传点造成的

嗯嗯，就是不知道在哪里上传最初文件。

		自动登录	找回密码
密码			注册

[美国VPS] 服务器被黑客入侵了~有大佬知道咋放进去的嘛