內網挖礦伺服器的痕跡
Ⅰ 一個完整的滲透測試流程,分為那幾塊,每一塊有哪些內容
包含以下幾個流程:
信息收集
第一步做的就是信息收集,根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。
漏洞探測
當我們收集到了足夠多的信息之後,我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞,比如:SQL注入 。
漏洞利用
探測到了該網站存在漏洞之後,就要對該漏洞進行利用了。不同的漏洞有不同的利用工具,很多時候,通過一個漏洞我們很難拿到網站的webshell,我們往往需要結合幾個漏洞來拿webshell。
內網滲透
當我們能跟內網主機進行通信後,我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描,探測在線的主機,並且探測其使用的操作系統、開放的埠等信息。
內網中也有可能存在供內網使用的內網伺服器,可以進一步滲透拿下其許可權。
痕跡清除
達到了目的之後,有時候只是為了黑入網站掛黑頁,炫耀一下;或者在網站留下一個後門,作為肉雞,沒事的時候上去溜達溜達;亦或者掛入挖礦木馬。
撰寫滲透測試保告
在完成了滲透測試之後,就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞,以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險,防止被黑客攻擊。
Ⅱ 如何查看電腦是否被植入了挖礦程序
如何判斷自己的電腦是否被挖礦,怎樣預防?
電腦開機後,所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器,在「進程」卡項中,查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況,並且幾分鍾後都沒有降低的趨勢,這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單,只要安裝正規的安全軟體,使用安全的瀏覽器,添加安全合適的插件,就可以防止電腦被挖礦了。
當然,如果不瀏覽不正規不健康的網站,不下載盜版游戲,盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。
Ⅲ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
Ⅳ 伺服器被攻擊後怎麼處理
1、發現伺服器被入侵,應立即關閉所有網站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載伺服器日誌,並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程序,同時分析系統日誌,看黑客是通過哪個網站,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統,徹底清除掉攻擊源。
Ⅳ 礦卡如何辨別
判斷是不是礦卡只有兩個辦法:
礦卡最明顯的標志是GPU核心背面的PCB電路板發黃,這是長時間滿負荷工作導致的。
獲取個溫度曲線和運行時長就知道是不是挖礦了。這么高溫度長時間運行又不採取高效降溫的也只有礦場了。
顯卡礦卡是什麼意思?
所謂的礦卡就是挖礦的顯卡,這里的「挖礦」是虛擬挖礦,一般有專業顯卡來挖礦,挖到的礦其實就是比特幣,用戶用電腦下載挖礦軟體然後運行特定演算法,與遠方伺服器通訊後可得到相應比特幣,多採用燒顯卡的方式工作,所以耗電量較大。顯卡礦卡通常都是ATI晶元的顯卡,比特幣倒閉了,那些礦工紛紛把自己平時挖礦的礦卡就拿出來當二手賣了。
礦卡與顯卡的區別:
1、A卡7850以上盡量不要聽信自用,成色看著好的,可以買
n卡 750ti流行這個顯卡挖礦時候已經是好時機了,一般這種卡大量的都是在3月-5月左右買的卡,這種卡挖礦的演算法,溫度不高,功耗也不高
購買礦卡時候,不要去問商家礦了多久
礦卡與非礦卡,區分成色,不是說看看菊花就能看出來的,不光要看菊花,一定要看供電和pcb板子,嚴重的一眼就能看出來,再怎麼水洗,也不可能把pcb礦成黃色變成正常顏色
還有就是經過我的觀察,有些卡批次不一樣電阻和電容是不一樣的,有的本來電阻和電容就是黃色
不買礦卡的盡量別收二手了,新的也盡量不要買呢,返修貨真的不少
Ⅵ 區域網內被種挖礦病毒,怎麼查找病毒來源主機是哪一台
有以下幾種方法:
在區域網中選部分電腦部署軟體防火牆,然後通過防火牆攔截記錄就能發現病毒源主機。這種適合小規模區域網。
使用專殺工具進行挨個主機殺毒,為防止病毒流竄,只開一台電腦進行殺毒,查殺完畢後立馬關機,再開另一台進行殺毒。工作量比較大。
部署企業版殺毒軟體,如火絨等。如需要,我可以幫你申請三個月免費試用。當然也可以自己去官網申請。
暫時就想到這么多,希望對你有用。
Ⅶ 內網伺服器日誌怎麼清除
不知道是我理解不了還是怎麼了,
系統日誌
不是就在管理工具--
計算機管理
--計算機管理(本地)--
系統工具
→
事件查看器
選項,即可打開事件日誌了嗎??應該做網路的都知道啊!
Ⅷ 在公司的區域網辦公網路中,伺服器管理員是不是能查看到所有PC上的使用痕跡
摘要 如果是公司的內網有許可權,是可以看到這些數據的,不過也看他是否會提取
Ⅸ 伺服器上如何清除NrsMiner挖礦病毒
挖礦病毒完整清除過程如下,請在斷網情況下進行:
1.停止並禁用Hyper-VAccess Protection Agent Service服務;
2.刪除C:Windowssystem32NrsDataCache.tlb;
3.刪除C:.dll,若刪除失敗,可重命名該文件為其他名稱;
4.重啟計算機;
5.刪除C:Windowssystem32SysprepThemes和C:WindowsSysprepThemes目錄;
6.刪除C:Windowssystem32SecUpdateHost.exe。
7.到微軟官方網站下載對應操作系統補丁,下載鏈接如下:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010
8.安裝國內主流殺毒軟體,及時更新至最新病毒特徵庫。
Ⅹ 怎麼檢查自己電腦有沒有被人用來挖礦,比特幣
挖礦都是燒的顯卡,以下方法可以鑒定自己顯卡是不是礦卡
1:通過肉眼來識別這個硬體究竟是不是礦卡 ,其實通過其他方式也可以測出,就比如說你到電腦裡面去測礦卡的超頻性能,去跟官方的數據進行對比,測礦卡供電的穩定性,也可以測出來是不是礦卡。
2:第一點是先看礦卡上面有沒有什麼特別臟特別多的灰塵,各種油漬,如果沒有的話那證明賣家可能做了比較好的處理,或者不是礦卡。如果礦卡非常的臟的話,十有八九就是礦卡,那我們就要進行下一步的操作,就是拆開礦卡。
3:我們應該注意到是否有發票且帶保修,保修基本是在全國各地的保修點都可以保修的,這種才不是礦卡。
(10)內網挖礦伺服器的痕跡擴展閱讀
如何避免買到礦卡:盡量到淘寶京東的官方旗艦店買新卡,圖便宜買二手顯卡的話就不敢保證了。
如果實在預算有限,一定要購買二手顯卡的話,也要盡量選擇個人購買,切勿相信什麼網吧倒閉,工作室或者公司倒閉,這種渠道大部分買過來的大部分都是礦卡,當然如果那個個人買家手裡也有大量的顯卡賣的話,那也要請謹慎對待,這種大概率也是礦卡。最後,也希望大家可以避免礦卡,買到自己心儀的顯卡,開心游戲。