首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

自己的服务器被抓鸡,看我如何反击

脚本黑客的服务器桌面截图 ? 如何渗透进去的呢 ? 0X00 科普HFS 先来科普一下: HFS是什么?...HFS网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe...,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便可架设完成个人HTTP网络文件服务器。...HFS2.3.X有个远程代码执行的漏洞 Payload: http://127.0.0.1/?...0X03 后续 这台服务器的归属运营商,我向客服说明了情况,希望他们处理下该问题 ? 下面是我与网站客服的聊天截图 ? ? ? ? 最后,希望大家不要利用技术来做非法的事情 ? ?

1.8K11
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯安全:上万台MSSQL服务器沦为门罗币矿机

    1.png 据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器上的恶意文件。...从挖矿木马的HFS服务器计数估计,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。挖矿木马HFS文件列表如下。...2.png 需要注意的是,攻击者在失陷服务器上下载frpc内网穿透工具安装后门,并添加用户以方便入侵者远程登录该服务器的行为,会进一步增加黑客入侵风险,使企业数据库服务器沦陷而导致严重信息泄露事件发生。...此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。...腾讯安全终端安全管理系统能够提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,帮助查杀该团伙入侵释放的挖矿程序,内网端口映射工具。

    1.7K21

    【xAsset框架】HFS 轻量级HTTP Server快速入门指南

    我们今天主要来说一下其中的 HFS 轻量级HTTP Server的快速上手指南。...二、简介   鉴于许多同学想在手机上测试xAseet,但是苦于搭建Apache服务器需要一些步骤、浪费了一些不必要的时间。因此为大家提供了一个极简的轻量级HTTP Server服务器 HFS。...图1:HFS HttpServer界面示意图 区域1:菜单栏,一些配置等基本操作 区域2:文件预览窗口,你可以在这里查看并添加电脑上的文件、文件夹等。...IP在访问本服务器、传输速度,下载进度等等 三、如何配置XAsset使用本软件 首先启动本服务器HFS.exe位于XAsset框架的AssetServer目录下。...图2:资源检测更新成功界面示意图 HFS Http Server这个软件实现的就是一个简易Http 服务器的功能,用Apache也是可以实现的,或者也可以用于在公司内网建立一个简单的FTP服务器给大家分享一些资料

    1.5K10

    Nikto 扫描 Web 服务器漏洞

    介绍Nikto 是一个开源的 Web 服务器扫描工具,旨在帮助发现和修复 Web 服务器上的安全问题。它是渗透测试和安全审计中的常用工具之一。...已知漏洞:检测已知的 Web 服务器和应用程序的漏洞,如常见的安全漏洞和配置错误。配置问题:识别可能导致安全隐患的配置错误,例如权限设置不当、默认配置未修改等。...服务器信息:获取和报告 Web 服务器的详细信息,如版本号、安装的模块等。使用使用 Nikto 进行扫描,终端中运行命令,指定目标 URL 或 IP 地址。...使用 SSL 连接可以确保扫描器与目标服务器之间的通信是加密的,防止第三方窃听和篡改数据。SSL 连接提供数据完整性保护,确保数据在传输过程中不被篡改。

    12700

    服务器 OpenSSH 漏洞修复 or 升级

    漏洞 参考措施 OpenSSH 命令注入漏洞(CVE-2020-15778)厂商补丁:目前暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法;http://www.openssh.com...(CVE-2019-6111)厂商补丁:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.openssh.com/ OpenSSH信息泄露漏洞(CVE-2020-14145.../ https://www.openssh.com/portable.html OpenSSH 安全漏洞(CVE-2017-15906)厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https...iptable规则或firewalld规则 远端WEB服务器上存在/robots.txt文件直接删除 或者 通过Web服务器(如Apache,Nginx)进行配置,禁止对.txt后缀文件的访问" 探测到...SSH服务器支持的算法无法处理。

    4.6K30

    SSRF漏洞介绍

    1、能够对外发起网络请求的地方,就可能存在SSRF漏洞 2、从远程服务器请求资源(Upload from URL,import & Export RSS feed):Discuz,Web Bolg 3...shellshock.py:bash破壳导致远程命令执行 axis2.py:axis2-admin部署server导致命令执行 jenkins.py:jenkins scripts接口可命令执行 smtp.py:smtp服务器可暴力猜测用户密码...fastcgi可执行任意命令 tomcat.py:tomcat、manager、HTML部署war间接命令执行 elasticsearch.py:es引擎groovy脚本命令执行 pop.py:pop3服务器可暴力猜测用户密码...webdav.py:WebDav PUT上传任意文件 ftp.py:ftp服务器可暴力猜测用户密码,上传文件 portscan.py:端口猜测指纹扫描 websphere.py:websphere admim...可补助war间接命令执行 gopher.py:万金油协议,可以做任何事 pstack.py:apache hadoop远程命令执行 zentaomps.py:zentopms远程命令执行漏洞 hfs.py

    69420

    如何使用 OpenVAS 检查 Linux 服务器漏洞

    针对 Linux 服务器漏洞扫描和评估是确保服务器安全性的重要步骤之一。...创建和配置目标在开始漏洞扫描之前,您需要创建和配置扫描目标。扫描目标可以是单个 Linux 服务器的 IP 地址或域名。...建议制定一个定期的扫描计划,以确保服务器的安全性和漏洞管理得到有效的控制。同时,及时更新系统和软件也是保持服务器安全性的重要措施。及时安装安全补丁和更新软件版本可以弥补已知漏洞,并提供更好的防御能力。...定期备份和恢复:定期备份服务器数据,并测试恢复过程,以便在数据丢失或损坏时能够快速恢复。结论使用 OpenVAS 进行漏洞扫描是确保 Linux 服务器安全性的重要步骤。...通过安装和配置 OpenVAS、创建和配置扫描目标、运行漏洞扫描并分析扫描结果,您可以及时发现和处理服务器中的漏洞,提高服务器的安全性。

    1.4K20

    通过SSTI漏洞获取服务器远程Shell

    PS:本文仅作为技术分享,禁止用于任何非法用途 本文我将为大家演示,如何利用服务器端模板注入(SSTI)漏洞,来获取应用托管服务器上的shell。...服务器端模板注入(SSTI)漏洞将允许攻击者将注入模板指令作为用户输入,从而导致任意代码的执行。...在这里我推荐大家一个专为安全人员而开发的渗透演练靶场Xtreme Vulnerable Web Application(XVWA),这其中就包含了我们本文中所探讨的SSTI漏洞。...我注入了我最喜欢的探测语句${{1300+37}},并成功收到了1337美元的服务器响应结果。这说明该应用程序使用的模板引擎语法为{{ }}。 ? ?...但更令我感到高兴的是,我获取到了服务器上的shell。我快速生成了一个php meterpreter payload,并让它在服务器上执行,最终我成功获取到了一个远程shell!如下: ? ? ?

    1.8K20

    服务器被黑原因之nginx 设置漏洞

    现在我们大体的了解了什么nginx,那么nginx设置不全面,会导致那些漏洞呢?...最常见的就是网站目录可以被任意的查看,也就是网站目录遍历漏洞,这个简单来说就是如果服务器里有很多网站,随便一个网站被攻击,都会导致服务器里的全部网站被攻击,因为可以跨目录的查看任意网站的程序代码。...通常导致该漏洞的原因是在配置nginx的时候,有些服务器运维人员会将autoindex on;代码写入到server行里,导致发生目录遍历漏洞。...nginx设置导致的URL注入漏洞服务器里的网站在使用SSL证书,启用443端口访问网站,nginx会自动代理,并加载SSL证书,有些会设置nginx强制的跳转到https网站,使用302的协议进行强制跳转...,并提交到数据库后端进行sql查询,注入漏洞就因此而发生,建议服务器的运维人员不要对此进行设置。

    2.3K10

    服务器漏洞扫描系统的简单搭建

    服务器漏洞扫描系统的简单搭建 项目介绍 这是一款开源的资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。...比如某个CMS爆出漏洞,新增指纹扫描一遍系统中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的。 POC扫描 对于任何一个扫描系统,poc扫描都是必不可少的。...如果发现漏洞会自动入库,可以可视化查看漏洞结果。 资产巡航更新 masscan可以无限扫描,但是对于失效资产我们也不能一直保存。...预览 [img] [img] [img] [img] [img] 开始搭建 首先打开服务器控制台,登录云服务器(什么?你还没有服务器?购买链接放在这里了,有需要的点开链接购买 )。...要确认下服务器上安全组的8001和18000有没有打开.

    4.9K21

    apache漏洞 服务器远程执行恶意代码漏洞的修复与加固

    apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信...,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们SINE安全技术深入的带大家来分析...: apache这个漏洞影响范围较广低于solr 8.2.0版本的都会受到漏洞的影响与攻击,本身这个solr模块就支持从远程的地址进行数据的收集与导入功能,当用户对dataimport进行使用的时候首先会调用...,使其服务器进行执行。...首先请各位网站,服务器的运维人员对当前的apache solr版本继续查看,登录solr的控制面板,可以查看到当前的版本,如果低于8.2.0,说明存在漏洞,将solr的版本升级到最新版本,也可以对apache

    88130

    事件分析 | 一键安装藏隐患,phpStudy 批量入侵的分析与溯源

    :202.168.150.44)的代理矿池,由于相关配置没有指定专用矿池用户 token 或者用户名,可以认为这是一个私有的矿池地址,同时我们发现, hxxp://gowel.top:80/ 是一个 HFS...该域名80端口 HFS 截图 由于该域名 whois 信息是域名注册商而非黑客本身,无法通过 whois 获取注册者相关信息。...可以选择安装腾讯云云镜,云镜的主机漏洞检测功能支持支持 Windows 隐藏帐户检测、MySQL 弱口令检测等漏洞检测,同时也支持黑客植入的 Webshell 检测。 ? 图9....利用机器学习与大数据技术实时监控并分析各类风险信息,帮助客户抵御高级可持续攻击;联合腾讯所有安全实验室进行安全漏洞的研究,确保云计算平台整体的安全性。...相关能力通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。 ?

    1.5K20

    如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞

    关于ApacheTomcatScanner ApacheTomcatScanner是一个功能强大的Python脚本,该脚本主要针对Apache Tomcat服务器安全而设计,可以帮助广大研究人员轻松扫描和检测...Apache Tomcat服务器中的安全漏洞。...功能介绍 1、支持使用多线程Worker搜索Apache Tomcat服务器; 2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用--t/--target...选项读取单个目标(IP/DNS/CIDR); 3、支持自定义即设置端口列表; 4、支持测试/manager/html访问和默认凭证; 5、支持使用--list-cves选项查看每个版本的CVE漏洞信息...显示每个受影响版本的CVE ID(默认:False) -T THREADS, --threads THREADS:设置线程数量(默认:5) -s, --servers-only:如果查询活动目录,只会获取服务器

    2.9K40

    GoAhead服务器 远程命令执行漏洞 分析报告

    安全通告 1 GoAhead Web Server是为嵌入式实时操作系统(RTOS)量身定制的开源Web服务器。...漏洞信息 2 漏洞描述 近日GoAhead官方发出安全公告,服务器通过GET参数设置环境变量导致了恶意LD_PRELOAD环境变量设置,进而使得漏洞攻击者获得远程命令执行的权限,影响不容小觑。...GoAhead官方发布了新版本3.6.5,对漏洞进行了补丁修复。 漏洞危害 攻击者可以直接在服务器上远程执行命令,获取服务器上所有数据。...影响版本 GoAhead 3.6.5之前版本 具体为:2.5.0 – 3.6.4 漏洞利用前置条件 服务器启用CGI且CGI需动态链接。 需要已知服务器的架构,从而上传相对应的动态链接库文件。...-17562 使用方法: --server 指定服务器地址 --port 服务器端口 --payload 根据对方服务器的架构选择相应.so文件 修复建议 3 官方补丁 升级至最新版本 临时缓解措施

    1.1K100

    利用原型链漏洞污染拿下服务器权限

    尾记 上面演示的原型链漏洞看似威胁并不大,但实际上黑客的攻击往往是通过漏洞的组合,将一个轻危级别的漏洞,作为高危漏洞的攻击的基础,那么低危漏洞还能算是低危漏洞吗?...千里之堤毁于蚁穴,我们在修补漏洞的时候,有时候会忽略对于低危的漏洞的提醒。而这更需要安全研究人员的努力,不仅要追求对高危漏洞的挖掘,还得增强对基础漏洞的探索意识。...作为开发人员,我们可以尝试下,如何借助工具快速检测程序中是否存在原型链污染漏洞,以期望加强企业程序的安全性。...原型链污染的利用难度虽然较大,但是基于其特性,所有的开源库都在npm上可以看到,如果恶意的黑客,通过批量检测开源库,并且通过搜集特征,那么他想要获取攻击目标程序的是否引用具有漏洞的开源库似乎也并非是一件困难的事情...Web前端安全合规编码指导 v1.0 国家信息安全漏洞共享平台

    69800

    服务器针对文件的解析漏洞汇总

    本文作者:微笑(信安之路 CTF 小组成员) 萌新第一次投稿,大概看了下公众号上没有服务器解析漏洞相关的文章,就来投一下,就当是复习一下学过的知识,加深印象。...总结一些常见服务器(WEB server)的解析漏洞 ?...,这样可以与业务代码数据完全隔离,即使图片服务器被黑了,也不会泄漏多少信息; 5) cgi.fix_pathinfo=0 慎用,除非你十分确定该服务器上的所有项目都不会因此而无法运行。...通过利用此漏洞,攻击者可以导致服务器使用 PHP 的 FastCGI 作为 PHP 的服务器上执行任何公开访问的文件。...-e$php_url.php) { return403; } 2、升级到最新版本的 nginx IIS5.x-6.x 解析漏洞 使用 iis5.x-6.x 版本的服务器,大多为 windows server

    2.8K00

    漏洞通告】Windows DNS服务器远程代码执行漏洞(CVE-2020-1350)通告

    通告编号:NS-2020-0042 2020-07-15 TAG: Windows、DNS服务器、CVE-2020-1350、SigRed 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行并进行蠕虫化传播...应急等级: 黄色 版本: 1.0 1 漏洞概述 7月15日,微软发布7月安全更新补丁,其中修复了一个Windows DNS服务器远程代码执行漏洞(CVE-2020-1350),代号为SigRed,此漏洞已存在...默认配置下,未经验证的攻击者可以向 Windows DNS 服务器发送恶意请求来利用此漏洞。...Check Point的研究人员发现,由于Windows DNS 服务器无法正确处理请求,通过发送包含SIG记录(大于64KB)的DNS响应可以造成基于堆的缓冲区溢出;值得注意的是微软认为此漏洞具有蠕虫攻击能力...此特征使它与服务器消息块(SMB)中的EternalBlue和远程桌面协议(RDP)中的BlueKeep处于同一风险类别。目前漏洞细节已公开,请相关用户尽快采取措施进行防护。

    1.4K20
    领券