2024-11-26 19:34:11 阅读(29) 美好明星网
[X]6月2日,我收藏了一个名为USDTPaxx的虚拟货币充值提现平台的IP(平台还在运营,用xx代替字母),于是对其发起攻击。扫描它发现phpmyadmin的存在。弱口令用于检测数据库连接,远程数据库被禁止。在远程操作的过程中,发现有几个端口是打开的。上传了ntunnel_mysql.php脚本,发现可以getshell。因为日志是关闭的,所以执行sql会打开并修改权限。在日志中挂马,用菜刀连接日志中的mu马文件,用mimikatz读取管理员组的登录密码,远程登录服务器的大门很快就打开了。远程登录这个服务器发现已经建了两个站,一个是USDT套现的平台,一个是淘宝客里的站。黑灰对淘宝客不感兴趣,只是看了看USDT的相关数据。在USDTPaxx后台发现,当天有4人提交了取款申请,8人充值,金额不大,处于未审批状态。像USDTPaxx这种知名度不高,域名只有三个月的平台,口尚力财经小编2022 碑非常低。他们完全可以修改退币地址,黑掉玩家已经充进去的钱。就算平台没有这些目的,它的防御也真的很弱,遇到黑客也不会被黑才怪。对于这个小平台来说,那些玩家的心真的够大的。
尚力财经小编2022 尚力财经小编2022
