首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

攻击IP模糊定位工具-Brutehunter(原创-适用linux)

image.png ---- 我们作为公有用户,为什么会被?别人我们干嘛? 原因1:矿马入侵 公有服务器因为创造灵活,配置灵活等特点,常被黑灰产用为挖矿的洼地。...依然长期存在因安全配置不当服务器入侵的情况。思考一下,如何找到攻击者的IP呢? ---- 怎么找到IP?...(1) 公有挖矿木马源攻击IP溯源 (2) 攻击IP定位 3.使用方法:(本文暂不阐述工具逻辑,待后文分享,先教大家怎么用) 第一步:下载启动(筛选高可疑源IP) git clone https...IP比较 Brutehunter筛选出的高可疑地址,同服务器常用登录的白名单IP对比,剩下IP地址的就是可疑的IP了,可进行下一步溯源。...---- Brutehunter长短板 长板:1.全量IP筛选,不会遗漏IP。

2.3K344
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    黑客通过MSSQL远控电脑,并部署勒索和挖矿

    近期,火绒安全团队发现黑客正通过MSSQL进行大规模网络攻击。...该病毒的执行流程,如下图所示: 病毒传播流程图 火绒工程师通过对用户电脑登录日志的审查,发现了黑客进行攻击的痕迹,如下图所示: 黑客攻击日志 该黑客团伙通过MSSQL破成功后,下发的勒索和挖矿软件都经过了多层混淆加密...如果您是企业环境,建议部署火绒企业版,通过攻击防护功能进行防护。 注:“Remcos”是一款在售卖的远控软件, 常被黑客用来进行各种恶意攻击。...一 样本分析 后门模块 当黑客成功对目标MSSQL数据库进行后,会通过执行CMD命令来下载、执行后门模块来控制受害者电脑,相关CMD命令,如下图所示: 执行的CMD命令 模块2R186ED5.exe...:80.66.75.41,如下所示: 解密后的配置文件 勒索模块 C&C服务器还会下发Mallox勒索病毒,相关CMD命令,如下图所示: CMD命令 被Mallox病毒勒索后,相关勒索信内容,如下图所示

    20440

    蠕虫病毒“柠檬鸭”持续扩散 多种方式攻击用户电脑

    “LemonDuck”通过多种方式(SMB,RDP,SQL Server)和漏洞(USBLnk漏洞,永恒之蓝漏洞)传播。病毒入侵用户电脑后,会执行木马下载器PowerShell脚本。...病毒传播的手段包括SMB,RDP,SQL Server, USBLnk漏洞,永恒之蓝漏洞。...漏洞攻击或是破成功后,被感染的主机均会从C&C服务器下载PowerShell脚本直接进行执行或者创建计划任务定时执行,下文中不再赘述。...执行远程命令并释放恶意脚本开机执行 2) RDP 病毒会进行RDP,成功后,如果当前账户为管理员则会执行远程命令,下载执行PowerShell恶意脚本,并把破成功的主机IP和密码回传至C&C服务器...)回传至C&C服务器

    1.7K40

    Linux平台流行病毒解析 企业用户为主要攻击目标

    如下图所示: Linux平台流行的代表性病毒 传播途径 Linux平台病毒利用各种途径来进行传播,主要通过漏洞和弱口令进行传播,传播主要以SSH为主,漏洞传播主要以各种RCE漏洞为主。...病毒传播流程图,如下所示: 病毒传播流程图 弱口令传播 Linux平台病毒会针对SSH、Tomcat、Wordpress等网络服务进行弱口令,弱口令方式以SSH为主,由于SSH协议应用场景的广泛...SSH铲病毒为例,其使用开源库libssh对互联网的终端进行,相关代码,如下图所示: 铲病毒SSH破相关代码 铲病毒使用的字典,如下图所示: 字典 破成功后,通过开源库libssh... Wordpress代码,如下图所示: Wordpress 漏洞传播 Mirai、DDGMiner、Sysrv-Hello病毒为例,这类病毒会内置漏洞功能,对互联网或内网进行扫描,如果发现目标存在漏洞...以铲病毒为例,相关代码,如下图所示: 铲病毒下载挖矿模块 后门 病毒通过各种手段在受害者的终端中留下后门,以下是几种常见的后门手段: 1.添加SSH公钥留下后门,以便攻击者进行SSH连接,以铲病毒为例

    95720

    Linux平台流行病毒解析 企业用户为主要攻击目标

    如下图所示: 图片传播途径Linux平台病毒利用各种途径来进行传播,主要通过漏洞和弱口令进行传播,传播主要以SSH为主,漏洞传播主要以各种RCE漏洞为主。...病毒传播流程图,如下所示:图片弱口令传播Linux平台病毒会针对SSH、Tomcat、Wordpress等网络服务进行弱口令,弱口令方式以SSH为主,由于SSH协议应用场景的广泛,绝大多数...Linux终端都会开启SSH服务,导致SSH已经成为了Linux平台病毒的主要传播手段。...SSH铲病毒为例,其使用开源库libssh对互联网的终端进行,相关代码,如下图所示:图片铲病毒使用的字典,如下图所示:图片破成功后,通过开源库libssh将本地的病毒文件上传至目标终端进行传播...,相关代码,如下图所示:图片Tomcat和Wordpress以Sysrv-Hello病毒为例, Tomcat代码,如下图所示:图片Wordpress代码,如下图所示:图片漏洞传播Mirai、

    79650

    政企机构用户注意!蠕虫病毒Prometei正在针对局域网横向渗透传播

    恶意代码会调用PowerShell命令,从服务器下载主模块并执行,相关代码,如下图所示: 恶意代码内容 传播 病毒会对局域网内存在SMB、WMI、SQLServer、PostgreSQL服务的机器进行攻击...相关代码,如下图所示: WMI传播 SSH传播 把生成的字典加密写入到.cpass文件中,调用windrlver模块对SSH进行攻击、横向传播。...相关代码,如下图所示: SSH传播 SQLServer和PostgreSQL传播 前面的步骤和SSH传播相同,最后调用nethelper模块,如下图所示: 调用nethelper模块 NetHelper...,如果攻击失败会使用“永恒之蓝”漏洞攻击。...“永恒之蓝”漏洞传播 如果SMB攻击失败,会使用“永恒之蓝”漏洞攻击,攻击成功后的传播流程与攻击后续传播流程相同,如上所述(SMB)。

    84440

    浅谈内网渗透

    、FTP通地批量弱口令进入(因为内网都是最薄弱的地方,而且开发人员的数据库都为了方便,设置为弱口令,一般扫描数据库成功率很大),ARP欺骗(这个动作会很大,一般不建议使用)等等。...内网渗透信息获取途径 通过域名、搜索引擎、挖掘公司企业相关网站最终找到突破口、社工企业人员账号或QQ号等相关信息等等。  内网获取信息,我分2步。...有的机器名会标出该机器的作用哦~ 内网渗透工具 pstools   hijack   metaspliot   nmap   IIS PUT Scaner    mysql与sqlserver弱口令工具...(通过python编写)  hydra(SSH工具)  FTPscan(python脚本实现)  Ettercap(嗅探工具)等 内网渗透的危害 危害当然就是影响到公司内部代码泄露与重要信息泄露等等啦...vpn/mail这种入口点做好防护,web最好托管到外面的服务器,少跟内    网有联系,把关好内部系统的安全性,定期扫描检查测试。提高人员安全意识培训,尽量少重用密码。

    27540

    DDG僵尸网络“变种”来袭,腾讯安全提醒企业警惕服务器安全

    曾经以入侵LINUX系统挖矿而广为人知的DDG僵尸网络近期再次活跃。近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。...腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。...DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务器进行扫描入侵LINUX系统,植入挖矿木马挖门罗币获利,腾讯安全威胁情报中心此前已多次披露该团伙的挖矿活动。...image.png 鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞...此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯等具备专业安全防护能力的服务上,获取专业安全厂商提供的防护。

    79230

    更换服务器遇到的

    今天 1 号,本博客用的腾讯学生机,该领券续费了,就去+校园看了一下,居然可以领一张新购的券,以前都是续费才能用,之前就想过换个服务器,因为之前用的服务器是 windows 转的,加了一个盘,不能取消...导入数据库,上传文件,解压,发现还是使用原来的内容,就删除了原来的服务器内容,关机,好像是没问题了。 然后配置 CDN,改了半天就是打不开网站,正常解析没有一点问题。 提交工单,好气。...自己的回源配置没改,还是原来的服务器地址,改了以后就 ok 了。 值得高兴的是偶然发现 360 九宫格的审核通过了,看着 B 格挺高。 沈唁志|一个PHPer的成长之路!...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:更换服务器遇到的

    3.1K40

    你的服务器安全么?--服务器防渗透(1)

    2   手段 最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。...一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备的条件。 主要的方法如下: ?...,服务器就成了 肉机,所以操作及文件系统权限都被获取 ftp密码 匿名登录账号会中招 简单密码账号会中招 可以查看ftp上的文件,甚至有些没有设置好权限的,还能通过此端口获取整个服务器根目录权限...web密码 如果获取成功,再有web权限的疏忽,则可能通过web后台上传可执行文件,执行shell脚本,间接获取服务器所有权限 数据库密码 功后,影响也是相当大的 一般情况下...本文只是开篇,只针对服务器 端口扫描 这一行为提出了一种 端口伪装 的可行方法,后续还会出一些专题: 密码的预防 服务器权限控制,预防小漏洞导致大问题 其它 警告:本文提供的一些思路和方法仅用于学习和内部的渗透测试

    3.8K111

    数据集增压力下,微信「扫一扫」识物训练如何优雅局?

    一般我们一台服务器只支持8张GPU卡,而采用分布式的多机多卡训练方式,可以将几十甚至几百台服务器调度起来一起训练一个模型,进一步突破模型训练的上限。...参数更新 (1)同步更新 所有 GPU 在同一时间点与参数服务器交换、融合梯度。在每轮训练的时候需要汇总所有 worker训练得到的梯度值,然后取平均值来更新参数服务器上的模型参数。        ...(2)异步更新 所有GPU 各自独立与参数服务器通信,交换、融合梯度。...每个 worker 在每轮训练开始前从参数服务器获取模型参数,读取训练数据,进行训练,训练结束后便立即应用梯度来更新参数服务器上的模型参数。...而涉及到分布式训练,一般是多台服务器,用到集体通信模式,包含多个sender多个receiver。

    1.9K10

    服务器-腾讯服务器

    服务器是什么?介绍服务器的性能及服务器的购买流程。服务器是腾讯研发的新一代服务器,所以又称为腾讯服务器。...腾讯服务器可以随时升高或降低配置,当业务流量高峰时期,可以把服务器的配置或带宽增大,来应对流量高峰。流量高峰过去,配置亦可降低,非常便宜,可以有效降低云服务器的开支。...腾讯服务器所有机型免费分配公网IP,50G高性能硬盘(系统盘),腾讯服务器采用 英特尔Ⓡ至强Ⓡ可扩展处理器 CPU负载无限制,利用率最高为100% 。...1.jpg 服务器提供安全可靠的弹性计算服务。 只需几分钟,您就可以在云端获取和启用 服务器,来实现您的计算需求。随着业务需求的变化,您可以实时扩展或缩减计算资源。...服务器支持按实际使用的资源计费,可以为您节约计算成本。使用服务器可以极大降低您的软硬件采购成本,简化 IT 运维工作。

    244.9K72

    安全渗透测试网站漏洞问题

    网站信息收集,得到手的总体目标是一个ip地址加服务器端口的网站,一键复制到打开浏览器,能够 看见跳转至1个登录页,在分析登录界面时,发觉图片验证码可重复使用,以后应用burp重新上传几回post请求,获知同一个账户...,登陆密码可无穷异常,这儿因为登录验证的缺点,造成 可实现账户密码,好运气的情况下能够 进到后台管理;可是,响动太大,会造成许多 系统日志,非常容易被发觉,更何况后台管理须要相应的时长,现阶段处在搜集资产环节...应用引擎简易检测了下服务器端口,发觉这一ip地址对外开放了许多 服务器端口,如3306,27017,6379,二十二这种,这儿简易考虑了一下下,能运用的服务器端口有Mysql数据,redis,mongodb...之前在检测这种网站的过程中,发觉这一项目的运维特感兴趣应用网站名字加年代的组成动态口令;依据这一有价值信息内容,融合之前搜集到的历史账户密码和总体目标网站的有价值信息内容来产生一个小组成动态口令词典,接着再融合burp实现

    2.9K30

    云安全|主机秘钥泄露及利用

    主机秘钥泄露。...此漏洞使攻击者接管服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。...此漏洞使攻击者接管服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。 0X01漏洞概述:(ak、sk拿到后的利用,阿里、腾讯。)...2、通过路径的方式获取。 在文件存储位置会有一些敏感文件泄露,比如请求下载服务器上某文件时候抓包分析。可以在请求位置文件名,服务器会返回带有访问秘钥的敏感文件。...选择主机导入: 通过行管家接管主机后,不仅可以访问OSS服务,还可以直接重置服务器密码,接管服务器。 可以对主机进行重启、暂停、修改主机信息等操作。

    1.8K40

    你管这玩意儿叫上

    ,所以我们也用了腾讯,这样网络可以做到互通,共用一些待迁移的系统的镜像,也可以用腾讯的工具对数据进行增量/全量迁移等以降低迁移成本 服务都有哪些 现在上可以说是业界公认的趋势了,因为像阿里,腾讯厂商提供的工具真的太全了...以部署 ZK 集群为例,如果你要部署一个 ZK 集群,那一般要在三台虚拟机上部署(ZK集群要求至少提供三台服务器),还需要编辑配置文件等,涉及到这种人为的工作往往比较容易繁琐,而且容易出错,但在腾讯上点个按钮就可以自动帮你生成一个...playbook: java-deploy.yaml # java-deploy.yaml - name: Deploy project hosts: operation_center # 表示线上服务器...business/operation_center.jar - name: Push deploy file to remote # 将 ansbile 上的部署脚本 push 到服务器上..."'health' not in this.content" when: health_check == "8081" become: yes # 在线上服务器上以

    53040

    腾讯数据库探讨国产局之道

    移动互联网经历逾十年发展,技术红利已所剩无几;计算、大数据、AI、5G 等创新技术适时登台亮相,有望为下一个十年的科技繁荣构筑基础。...从行业巨头到初创企业,国内涌现了众多基于计算和分布式技术的国产数据库品牌。也有越来越多的行业观察者意识到,云端分布式数据库是国产品牌打破进口垄断、取得行业领先优势的最佳技术路线。  ...数据库年度盛典,描绘国产数据库的未来图景 面对机遇与挑战,合作共赢已经逐渐成为国产数据库产业的多方共识。...在这样的背景下,腾讯作为国产数据库的一线提供商之一率先发力,将于 2020 年 12 月 24 日,在北京·嘉里中心举办“腾讯数据库 2020 年度盛典”。

    57310

    服务器

    腾讯云云服务器简介 服务器(Cloud Virtual Machine,CVM)为您提供安全可靠的弹性计算服务。 只需几分钟,您就可以在云端获取和启用 CVM,来实现您的计算需求。...腾讯服务器地址点击打开 腾讯服务器特点 弹性计算 在腾讯上您可以在几分钟之内快速增加或删减服务器数量,以满足快速变化的业务需求。...管理简单 用户拥有腾讯 CVM 的管理员账号,对 CVM 有完全的控制权,您可以使用腾讯控制台、API 或 CLI 等工具登录到您的 CVM 实例,进行网络配置更改、重启等重要操作,这样管理 CVM...安全的网络 腾讯 CVM 运行在一个逻辑隔离的私有网络里,通过网络访问控制列表(Access Control List)和安全组,切实保证您上资源的安全性。...服务集成 CVM 与腾讯的大部分业务都可以做到高度集成,比如对象存储 COS,数据库 CDB,私有网络 VPC 等,合力在计算,存储,网络传输方面为用户的各种业务提供完善的解决方案。

    52.1K61
    领券