账号AK泄露,通过云产品API成功反弹shell,该账号下所有的服务器都沦陷
1、AK好多钱创建的,没想到权限这么高。
2、AK不知道从哪里泄露的
不会是前端什么页面泄露了吧
把你的ssh密码改成123456即可在半小时内体验
1 个赞
被攻陷过一台机器。配置了仅密钥登录,直接失去控制权。可能是装了什么程序配置不当导致(大约是 log4j 爆漏洞那阵子)。
最后后台重装了系统。
我服务器的密码 我都不知道
4 个赞
这么刺激的吗
服务器的密码都是自动生成的
从来记不住
谢谢你,肉鸡哥
掌控他操作了什么