最近发现一个vps被爆了,上面给安装各种东西,目测有挖矿、探针,还有一些1,2等短字符开头的php,……
大家帮忙想想怎么爆破的?
(1)利用宝塔漏洞?上面安装的是aapanel,且加了二次验证;开了防火墙,只开放常用端口。
(2)利用vps?因为闲麻烦没用密钥,vps用的16字符的强密码登录,ssh端口装机后一开始就改了不是22。
(3)没用来历不明一键脚本,用过的一键安装包括:aapanel、v2ray core、融合怪测速。
结合最近不少vps商家、edu邮箱、outlook账号被爆,我感觉是有什么漏洞被黑客逮住了,官方还不知道