如何入侵linux服務(wù)器？華盛頓大學(xué)的安全研究員安德烈·迪米諾注意到，多個(gè)IP地址試圖利用一個(gè)固定的PHP漏洞劫持Linux服務(wù)器。他很好奇攻擊者是如何成功控制Linux服務(wù)器的，所以他設(shè)置了一個(gè)蜜罐

如何入侵linux服務(wù)器？

華盛頓大學(xué)的安全研究員安德烈·迪米諾注意到，多個(gè)IP地址試圖利用一個(gè)固定的PHP漏洞劫持Linux服務(wù)器。他很好奇攻擊者是如何成功控制Linux服務(wù)器的，所以他設(shè)置了一個(gè)蜜罐來(lái)運(yùn)行舊版本的PHP，讓攻擊者劫持并觀察。迪米諾發(fā)現(xiàn)襲擊者確實(shí)非常狡猾。他發(fā)出了一個(gè)包含多條指令的httppost請(qǐng)求，下載了一個(gè)偽裝成PDF文件的Perl腳本，執(zhí)行了它，然后刪除了它。為了確保成功，攻擊者使用curl、fetch和LWP get請(qǐng)求重復(fù)上述步驟。Perl腳本編程睡眠一段時(shí)間，猜測(cè)可能是為了避開管理員的耳目。最后，受感染的機(jī)器連接到中繼聊天頻道下載并執(zhí)行另一個(gè)腳本。攻擊者在服務(wù)器上安裝了多個(gè)應(yīng)用程序，包括比特幣和prime coin挖掘程序、DDoS工具以及用于掃描具有已知漏洞的其他計(jì)算機(jī)的工具。隨著Linux服務(wù)器的普及，它已經(jīng)像windows-PC一樣成為攻擊者關(guān)注的目標(biāo)。