admin 服务器中了 aspx 的木马,从站点入侵到服务器
服务器是用 Plesk 配置的,每个 iis 站点都是独立用户
居然能看到磁盘根目录和全部用户,不知道是哪里没设置对,请各位指教。
这是木马源文件
https://www.aliyundrive.com/s/1YZ4QJUc2xA
登陆密码:4399
----------------------- 以下是精选回复-----------------------
答:不是应该查一下日志,看看怎么被入侵的先嘛
答:先文件上传,脚本木马也就是 webshell 的权限会继承你中间件的系统权限,如果 apche/nginx/iis 是以管理员 administrator 或者 root 权限启的,那么从 webshell 可直接调用系统命令执行管理员权限才能执行的命令,比如创建用户。
答:你截图的顶部菜单有 cmd 命令,你可以 whoami 看下,如果没做降权处理的话那么就是管理员权限
0条评论