服務器被滲透過程及後門源碼

今天收到阿里雲警報短信,發現服務器被人拿去作肉雞作DDOS攻擊了,跑了幾個G的流量,早晨趕忙上線檢查下: 發現是別人在tomcat上面上傳了後門程序,怎麼會被上傳呢,發現webapps目錄下居然有個war包,那確定是經過tomcat自帶的manager上傳的,manager的帳戶密碼太過於簡單,直接被人跑字典跑出來了,汗。。趕忙改下密碼。 固然啦,別人的後門程序源碼做爲福利給你們看下,其實挺簡單,
相關文章
相關標籤/搜索