Yoo趣儿

Yoo趣儿 Geek 程序员 [求助] 有无安全大佬,电脑突然出现奇怪的文件,里面显 ...

[求助] 有无安全大佬,电脑突然出现奇怪的文件,里面显示一些 CVE-XXX 的信息,不知道是黑客入侵还是被扫洞程序扫到了

查看 71|回复 5
作者:movq   
我是使用了一个 webdav 程序,把我电脑 A 的某个文件夹 F 暴露挂载成了 webdav ,然后使用 http 方式,在另一台电脑 B 通过公网 IP 来访问
昨天 F 文件夹里面里面突然出现下列文件夹:

打开之后,里面没发现有什么恶意程序,但是有很多网页,jsp 或者 php ,用文本编辑器打开里面就显示 CVExxx

里面有个文件叫 nuclei.html.gif ,我去 github 搜索,发现是一个 projectdiscovery 的 repo 里面的代码


https://github.com/projectdiscovery/nuclei-templates

Community curated list of templates for the nuclei engine to find security vulnerabilities.


Nuclei is a fast, efficient, and extensible vulnerability scanner. It can scan thousands of hosts in just a few minutes. The nuclei engine uses text-file templates to define the steps required to detect a vulnerability.

目前的怀疑:
[ol]
  • 某些扫洞程序扫到我的 webdav 了(但问题是 1 、他们是怎么做到在我的 webdav 文件夹添加文件的呢? 2 、在我的 webdav 文件夹放下这些文件的意义是什么呢)
  • 有黑客入侵了电脑,但问题是我也没发现有什么勒索软件或者文件丢失啊?
    [/ol]
    我的疑问:
    [ol]
  • 如何确定自己的电脑有没有被入侵?
  • 如果是被扫洞程序扫到了,这意味着是别人提醒我有漏洞,还是意味着什么呢?
  • 大家觉得发生了什么?
    [/ol]

    webDAV, 文件, nuclei, 程序

    • 相关帖子

    INTEL2333   
    https://avd.aliyun.com/detail?id=AVD-2022-25487
    unknowsll   
    你放公网的东西被扫到了,加一下验证吧,上面有一条最简单的 php 小马,如果成了,后续会有大马继续进来,请尽快处理此服务,或者限制来源 IP
    unknowsll   
    MD5 注入可以了解一下。
    movq
    OP
      
    我再继续放点文件内容截图
    ![D8hRcvuqgaT5tlw]( https://s2.loli.net/2023/05/10/D8hRcvuqgaT5tlw.png)
    ![2bDzTfyLntxmahI]( https://s2.loli.net/2023/05/10/2bDzTfyLntxmahI.png)
    ![UPLVY9gbmT5Mifv]( https://s2.loli.net/2023/05/10/UPLVY9gbmT5Mifv.png)
    billlee   
    你的 webdav 被扫到并且被破解了密码(或者你根本没设置密码),然后那个人上传了一个 php 后门。当然如果你这个 webdav 服务是纯粹的 webdav, 不包含 php 解释器,那这个后门是无法运行的。
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2025-1-31 11:55 , Processed in 0.140333 second(s), 14 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部