本文仅限学术交流，请勿用他人实践本文通过kali系统进行内网渗透。主机ip：172.20.10.14靶机ip：172.20.10.3（win10） 文章目录前言一准备工作二进行渗透1.开启服务：需要开启apache和postgresql服务2.制作木马文件，利用msf进行渗透总结 前言提示：以下是本篇文章正文内容，下面案例可供参考一、准备工作 我们要在主机安装kali系统，下载地址：KaliLinux|PenetrationTestingandEthicalHackingLinuxDistribution首先我们要将目标机和本机处于同一网段下，本次渗透是处在同一WiFi下的，我的系统是mac利

对不起，大家，这篇文章对作者来说实在是太有意义和含金量了，作者想把它设置为关注博主才能见全文，请大家理解！如果觉得还是看不懂，抱歉耽误大家的时间，就请取消关注！！！挖矿前述文章请见网络安全之网站常见的攻击方式_JoyT的博客-CSDN博客建议先看一下先前文章的挖矿内容，下面我们仔细讲一下挖矿到底是个什么东西！区块链和挖矿的基础理解        区块链技术允许在网络上存储不可更改的交易记录。为了保持交易数据的完整性和不可更改性，区块链网络使用了一种称为“工作量证明”（ProofofWork,PoW）的共识算法。在这个过程中，网络的参与者（矿工）必须解决复杂数学问题来提交一个新的区块。读者可以留

目录一、简介：1.1、简述：1.2、历史：1.3、功能：1.4、清除方法：1.5、程序实现：二、冰河木马使用2.1、第一步：准备好冰河木马2.2、第二步：配置好目标主机2.3、第三步：配置好服务端2.4、第四步：g_sever被运行2.5、第五步：使用客户端进行连接一、简介：1.1、简述：木马冰河是用C++Builder编写网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(ConnectRequest),服务器上的相应程序就会自动运行，来应答客户机的

挖矿（Mining）是区块链技术中的一个核心概念，特别是在像比特币这样的加密货币系统中。挖矿是指通过解决复杂的数学问题来验证和添加新的交易记录到区块链中，并作为对这个过程的奖励获得一定数量的加密货币。在比特币中，挖矿的主要目的是维护区块链的安全性和一致性，以及创建新的比特币供应。以下是挖矿的一般过程：交易广播：在区块链网络中，参与交易的用户将其交易广播到网络中。这些交易包含有关转移加密货币所有权的信息。交易打包：挖矿节点（也称为矿工）从等待中的交易中选择一些交易，将它们打包成一个区块。这个区块包含了交易数据以及前一个区块的哈希等信息。工作证明（ProofofWork）：矿工的任务是找到一个适当

排查方法挖矿病毒被植入主机后，利用主机的运算力进行挖矿，主要体现在CPU使用率高达90%以上，有大量对外进行网络连接的日志记录。Linux主机中挖矿病毒后的现象如下图所示：Windows主机中挖矿病毒后的现象如下图所示：处置方法一旦发现主机或服务器存在上述现象，则极有可能已经感染了挖矿病毒。可以通过以下步骤来删除病毒：（一）Windows系统1、对恶意程序进行清除操作，由于挖矿木马具有很强存活能力，不建议手工查杀，建议使用杀毒软件对主机进行全盘扫描和查杀，如无法清除的建议重新安装系统及应用；2、在防火墙关闭不必要的映射端口号或服务，重启再测试是否还会有可疑进程存在；3、对操作系统及系统相关管理

需求背景：服务器CPU资源使用一直处于100%的状态，通过top命令查看，发现可疑进程kdevtmpfsi。通过google搜索，发现这是挖矿病毒。 排查方法首先：查看kdevtmpfsi进程，使用ps-ef|grepkdevtmpfsi命令查看，见下图。PS：通过ps-ef命令查出kdevtmpfsi进程号，直接kill-9进程号并删除/tmp/kdevtmpfsi执行文件。但没有过1分钟进程又运行了，这时就能想到，kdevtmpfsi有守护程序或者有计划任务。通过crontab-l查看是否有可疑的计划任务。第二步：根据上面结果知道kdevtmpfsi进程号是10393，使用systemct

挖矿木马简介挖矿：在区块链的"区块链网络"上挖数字货币的行为每隔一个时间点，比特币系统会在系统节点上生成一个随机代码，互联网中的所有计算机都可以去寻找此代码，谁找到此代码，就会产生一个区块。而比特币的发行是基于奖励的，每促成一个区块的生成，该节点便获得相应奖励，这样大家就有动力投入资金去维护整个交易网络的正常运行。这个寻找代码获得奖励的过程就是挖矿。但是要计算出符合条件的值需要进行上万亿次的哈希运算，这个过程需要大量的算力，于是部分黑客就会通过入侵服务器的方式来控制别人的计算机帮助自己挖矿。挖矿木马：攻击者通过各种手段将挖矿程序植入受害者的计算机中，在受害者不知情的情况下利用其计算机的算力进行

一句话木马如下，利用文件上传漏洞，往目标网站上传该木马，即可获取和控制整个网站主机目录语句解析@符号@符号表示后面的语句即使执行错误，也不报错。eval()函数eval()函数的作用是把括号内的字符串全部当作php代码来执行。$_POST['hack']post方法是html中标签中的方法，在页面中，所有的POST方法都会由submit输入方式向action中的php文件返还信息，通常这样的php文件是连着着数据库的，甚至可以直接对文件进行操作。当使用标签的post方法时候，同时标签里面的name属性等于hack例如：会在php文件中产生一个$_POST[cmd]变量，变量中储存有用户提交的数

本文含概了windows几乎所有常见的病毒、木马的进程名程，检查你的系统进程，看看是否中招。exe→BFEvolutionMbbmanager.exe→聪明基因_.exe→TryitMdm.exe→Doly1.6-1.7Aboutagirl.exe→初恋情人Microsoft.exe→传奇密码使者Absr.exe→Backdoor.AutoupderMmc.exe→尼姆达病毒Aplica32.exe→将死者病毒Mprdll.exe→BlaAvconsol.exe→将死者病毒Msabel32.exe→CainandAbelAvp.exe→将死者病毒Msblast.exe→冲击波病毒Avp32.e

前言本文为华为云云耀云服务器L实例测评文章，测评内容是云耀云服务器L实例反挖矿防护指南系统配置：2核2G3MCentOS7.9之前的文章中『一文教你如何防御数据库恶意攻击』，我们讲到黑客如何通过攻击数据库来获取权限，以及我们需要如何处理防护云耀云服务器L实例接下来我们将要讲述另外一种黑客攻击的手段——挖矿，本文将从黑客如何入侵，布置挖矿程序入手，逐步讲解我们应该如何排查挖矿程序，根除挖矿程序注意：一般来说，普通服务器仅支持安全告警检测，不支持安全告警处理。如果您需要安全告警处理，需要使用防病毒版、高级版或企业版来加强防护挖矿木马简述挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源