服务被人脱裤了，早上还有一小股 ddos

2015-08-05 22:37:29 +08:00

krytor

我想知道怎么从webshell拿到的root那，都拿到root进来了。。。

3902 次点击

所在节点

27 条回复

krytor

2015-08-06 13:23:04 +08:00

@RIcter 服务器版本放了，你看下哈看看怎么进来的

krytor

2015-08-06 13:24:53 +08:00

@yangqi 对这几天有协议渗透url 30多次

popok

2015-08-06 14:07:50 +08:00

你是从哪看出他提权到root了？

krytor

2015-08-06 16:19:57 +08:00

@popok 这个不清楚不过我nginx是root启动的他能把日志关了

RIcter

2015-08-07 06:48:05 +08:00

這個版本的 CentOS 有提權的 exploit 好像。
你可以去 www.exploit-db.com 搜索 CentOS

krytor

2015-08-07 10:56:57 +08:00

@RIcter 多谢大神了

zur13l

2015-08-07 18:36:44 +08:00

@krytor 最简单的办法是除了上传图片的目录其他不给写入权限，上传目录不给执行权限。
提权的话一般只要你吧centos的版本升级到最新，一般都没事。
相信我 0day不会用来砸你的。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.