V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zsw
V2EX  ›  问与答

网站这是被挂马了吗?

  •  
  •   zsw · 2023-10-17 15:38:55 +08:00 via Android · 997 次点击
    这是一个创建于 401 天前的主题,其中的信息可能已经有所发展或是发生改变。
    访问提示:#Halo AntSword!

    Google 一下发现是渗透工具,这是被挂马了吗?

    Debian12 NGINX PHP 环境
    5 条回复    2023-10-19 17:26:53 +08:00
    p2ex
        1
    p2ex  
       2023-10-17 15:40:10 +08:00
    目测是,可以看下文件源码
    alihbaba
        2
    alihbaba  
       2023-10-18 03:46:45 +08:00
    中国蚁剑 Shell 工具创建的文件 被入侵了 建议排查 很大可能 php 代码漏洞
    pkulcs
        3
    pkulcs  
       2023-10-18 09:44:19 +08:00
    简单入侵一下
    -------------------------------------------------------------------------------------------------------------------------------------------------
    借楼,想弄一个离线论坛不接触网络,用来上传本地图片和本地视频,记录文字和生活,ui 和交互要求类似现在的 discord forum 功能和一个大的服务器有多个频道的功能,但是要有标签,最好是个离线版 discord
    zsw
        4
    zsw  
    OP
       2023-10-19 16:16:05 +08:00 via Android
    @alihbaba 昨天一晚上时间搞定了。这是个 0ip 站,奇怪的是怎么被发现的。密码没改,数据库也没动,只改了 PHP 文件,挂这种🐴能用来做什么呢
    alihbaba
        5
    alihbaba  
       2023-10-19 17:26:53 +08:00
    @zsw 看入侵者的目的 有的单纯练手 或者工具批量跑 exp 的 以及 黑灰 勒索等等 密码和数据库那些可以查看所以不需要修改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4992 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 01:12 · PVG 09:12 · LAX 17:12 · JFK 20:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.