这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前有台在美国 liquidweb 的机器 装了 eclipse theia 方便编辑代码 没上 https
没想到被攻击了 上传了挖矿软件
这种黑客是怎么找到这种端口的啊
没想到被攻击了 上传了挖矿软件
这种黑客是怎么找到这种端口的啊
 |
1
yyzh 33 天前 via Android
全网扫端口又不难.v4 拿出来真正在用的也没多少
|
 |
2
SakuraYuki 33 天前
广撒网
|
 |
3
sngxx 33 天前
网络空间搜索引擎?
|
 |
4
xiaopapa 32 天前
zmap ,号称 45 分钟扫描完全球 ipv4 地址
|
 |
5
Meld 32 天前
ipv4 就那么些,有漏洞的服务的默认端口也是固定那几个,两者相乘才多少,直接扫一圈也没多少时间的
|
 |
6
is101 32 天前
nmap
|
 |
7
tom8 32 天前
shodan
|
 |
8
dji38838c 32 天前
你端口用的多少?
|
 |
9
vituralfuture 32 天前 via Android
全网扫 ipv4 地址,按照预设的几个模式攻击,比如常见软件都有漏洞,有些是 0day ,有些已经修复但仍有机器没有更新,每个机器按照这种方式尝试几次,总能试出来。最关键的是整个过程都是自动化的,付出少收益高
|
 |
10
FlorentinoAriza 32 天前
用不上黑客,一个 kali 系统内置工具就一大堆,何况现在还有 ai 写个全自动脚本广撒网也不难
|
 |
11
opengps 32 天前
扫描工具都是很高效全自动的,你自己甚至也可以写出来
|
 |
12
busier 31 天前 via Android
网络空间测绘
我现在常见标准端口都设陷阱 谁访问了就自动封 ip 。 很多攻击工具都是溢出目标后反弹连接,所以要配置防火墙出站方向限制仅白名单访问,默认运行的程序都不能主动外链。 |
|
14
busier 30 天前 via Android
存在漏洞被攻击的机器不再是打开端口,等待黑客连进来操控。而是自己主动向外发起一个连接去接收入侵者的控制。
绝大多数系统的防火墙默认只限制入站方向的连接,而不限制主动出站外连的连接。 所以应该严格控制系统进出两个方向的主动连接。 |
Select Language