我操,哥的站很值钱吗?围观一个嗅探哥的孩子。。。
中午的时候发现,服务器Arp防火墙报警“成功拦截来自***的Arp攻击!”,看样子某人在嗅探哥,打开日志一看,我去,还是上次那个IP,晕倒。。
那破主机没人管,漏洞也没人补,于是又被人搞了呗。。。然后C段又在嗅我……
顺藤摸瓜,操刀上,日了那台服务器,顺道补了漏洞,找出来嗅探的软件直接删掉,清理了一下服务器用户,还发现一个克隆用户。
看服务器日志应该是,早上八点多利用那个老洞拿到 WebShell,然后 IIS6 0day,或者其他提权工具,成功提权,So,十点多开启Arp工具疯狂的嗅探哥……
截点图,围观下这孩子 ……
PS:
最近怎吗回事,不知道哥的站很值钱还是咋地,各路人马都跑来搞哥网站,各种攻击手段全用上了,哥表示很蛋疼。。。
留言评论(旧系统):