飞社-令人惊奇的创意工作者社区-首页问与答最近使用 ssh 登录服务器会出现一段 html 代码,请问是 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册
显示全部 | 最新评论
17 条回复  ·  1949 次点击
11#
lxy42 初学 2025-1-26 19:37:55
看看是不是 ssh motd 或者 ssh banner
12#
ferock 小成 2025-1-26 19:56:25
登录执行 curl ?
13#
yvkm92 楼主 初学 2025-1-26 21:11:43
@Kite6 centos7.6 的
14#
yvkm92 楼主 初学 2025-1-26 21:16:32
@alvinbone88 这个目录下看着没有可疑文件,看时间都是 23 年以前的文件 https://imgur.com/undefined
15#
yvkm92 楼主 初学 2025-1-26 21:21:37
@lxy42 系统是 centos7.6, motd 里面没内容,sshd_banner 也没有设置
16#
yvkm92 楼主 初学 2025-1-26 21:22:20
@ferock 这个感觉很有可能,我要看看怎么定位到登录的之后执行了 curl
17#
yvkm92 楼主 初学 2025-1-26 21:28:45
@yvkm92 我试了用 audit 审计日志,但是没抓到有执行 curl 的操作
18#
yvkm92 楼主 初学 2025-1-26 21:29:52
@alvinbone88 https://imgur.com/8cI3lYX 里面没看出来有可疑的文件
12
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2025-12-17 22:08, Processed in 0.086548 second(s), 21 queries .
鲁ICP备2024064694号-2
返回顶部