这是一个创建于 232 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前有台在美国 liquidweb 的机器 装了 eclipse theia 方便编辑代码 没上 https
没想到被攻击了 上传了挖矿软件
这种黑客是怎么找到这种端口的啊
没想到被攻击了 上传了挖矿软件
这种黑客是怎么找到这种端口的啊
 | 1 yyzh 232 天前 via Android 全网扫端口又不难.v4 拿出来真正在用的也没多少 |
 | 2 SakuraYuki 232 天前 广撒网 |
 | 3 sngxx 232 天前 网络空间搜索引擎? |
 | 4 xiaopapa 232 天前 zmap ,号称 45 分钟扫描完全球 ipv4 地址 |
 | 5 Rat3 232 天前 ipv4 就那么些,有漏洞的服务的默认端口也是固定那几个,两者相乘才多少,直接扫一圈也没多少时间的 |
 | 6 is101 232 天前 nmap |
 | 7 shodan |
 | 8 dji38838c 232 天前 你端口用的多少? |
 | 9 vituralfuture 231 天前 via Android 全网扫 ipv4 地址,按照预设的几个模式攻击,比如常见软件都有漏洞,有些是 0day ,有些已经修复但仍有机器没有更新,每个机器按照这种方式尝试几次,总能试出来。最关键的是整个过程都是自动化的,付出少收益高 |
 | 10 4UyQY0ETgHMs77X8 231 天前 用不上黑客,一个 kali 系统内置工具就一大堆,何况现在还有 ai 写个全自动脚本广撒网也不难 |
 | 11 opengps 231 天前 扫描工具都是很高效全自动的,你自己甚至也可以写出来 |
 | 12 busier 230 天前 via Android 网络空间测绘 我现在常见标准端口都设陷阱 谁访问了就自动封 ip 。 很多攻击工具都是溢出目标后反弹连接,所以要配置防火墙出站方向限制仅白名单访问,默认运行的程序都不能主动外链。 |
| 14 busier 230 天前 via Android 存在漏洞被攻击的机器不再是打开端口,等待黑客连进来操控。而是自己主动向外发起一个连接去接收入侵者的控制。 绝大多数系统的防火墙默认只限制入站方向的连接,而不限制主动出站外连的连接。 所以应该严格控制系统进出两个方向的主动连接。 |
Select Language