文章插图
事件背景
某日,同事接了一个电话,突然告诉我有个某单位服务器中了木马被黑,具体情况未知 。由于客户那边比较急,于是我火速赶往客户现场 。
到现场,客户首先给我看了深信服防火墙拦截记录,显示内网三台机器被入侵 。通过沟通了解,被黑服务器为客户微信端服务器,内网可直接与外网通信 。
事发后,客户自己做了处理,这个操作可能在一定程度上给溯源,理清攻击者入侵思路,造成了一定的障碍(可能黑客利用的程序被客户直接清除) 。
通过进一步了解,客户用的是 phpstudy 进行应用的搭建 。而且是从 2015 年下载的版本一直用到现在 。
联想到前几天爆出的 phpstudy 供应链攻击 。
【记一次应急响应实战-黑客攻击思路】
基本上已经确定服务器被黑的原因 。
推荐阅读
- 一次授权渗透实战
- 淘宝提示违规提醒,但查不到违规记录,怎么处理 淘宝哪里看违规处罚规则
- 淘宝提示有违规记录,但是体检中心没有 卖家中心体检中心没有违规记录啊
- 淘宝换货一次后怎么退货 淘宝退换货只能换一次吗
- 惠普|10+%增速狂奔两年!PC第一次蔫儿了 惠普最惨
- 看别人抖音会有记录么 抖音如果不曾拥有还有什么可失去呢哪首歌里面的
- 驭鲛记电视剧 电视剧驭鲛记男女主是谁
- 团总支书记工作职责 团委书记职责
- 波轮洗衣机清洗一次多少钱,波轮洗衣机自己在家怎么清洗
- 皮肤黑,想美白?美白总是不成功?一次性告诉你变白的全部方法