第一次体验到服务器被黑客掌控的感觉

laile · 2024 年6 月 28 日 03:55

账号AK泄露，通过云产品API成功反弹shell，该账号下所有的服务器都沦陷
1、AK好多钱创建的，没想到权限这么高。
2、AK不知道从哪里泄露的

endercat · 2024 年6 月 28 日 03:56

不会是前端什么页面泄露了吧

login2 · 2024 年6 月 28 日 04:17

把你的ssh密码改成123456即可在半小时内体验

do.linux · 2024 年6 月 28 日 04:26

被攻陷过一台机器。配置了仅密钥登录，直接失去控制权。可能是装了什么程序配置不当导致（大约是 log4j 爆漏洞那阵子）。
最后后台重装了系统。

bigdick · 2024 年6 月 28 日 05:55

我服务器的密码我都不知道

handsome · 2024 年6 月 28 日 06:05

这么刺激的吗

66xiaoge · 2024 年6 月 28 日 07:32

服务器的密码都是自动生成的
从来记不住

MorningStar_Lucif · 2024 年6 月 28 日 11:00

谢谢你，肉鸡哥

delph1s · 2024 年6 月 30 日 12:25

掌控他操作了什么

话题		回复	浏览量
昨天博客被小人打了100多块钱的账,希望寻找一些防止类似事件再次发生的预防方法网络安全	34	1209	2024 年3 月 28 日
说起攻击，公司的服务器年前也被种挖矿病毒网络安全	3	537	2024 年3 月 10 日
我也被爆破了搞七捻三	21	998	2024 年4 月 10 日
听闻坛中有佬被暴力破解SSH密码网络安全	41	2005	2024 年6 月 11 日
服务器被尝试爆破怎么办快问快答	17	660	2024 年5 月 1 日