一台服务器(现已下线并计划清除)通过 ssh 暴力破解被攻陷。没有获得 root/su/sudo 访问权限,但我开始观察这些错误(粘贴在下面)。我很好奇是否有人见过它们,能理解它们,或者为我指明正确的方向,让我可以学到更多/理解这里提供的信息。
[20973226.383007] i2[1348]: 18 ip 0804888c sp bfab9bf0 处发生段错误,i2[8048000+1000] 中出现错误 6 [20974086.029942] exp_wunderbar.s[2026]: 1 ip 00000001 sp bffdde44 错误 4 处发生段错误 [20974090.870364] exp_vmware.so[2028]: 1 ip 00000001 sp bfa71fc4 错误 4 处发生段错误 [20974096.668668] exp_therebel.so[2029]: 1 ip 00000001 sp bf815144 错误 4 处发生段错误 [20974102.532392] exploit.so[2031]: 1 ip 00000001 sp bfd326f4 错误 4 处发生段错误 [20974114.663857] exp_paokara.so[2034]: 1 ip 00000001 sp bfc55ba4 错误 4 处发生段错误 [20974121.799992] exp_powerglove。[2036]: 1 ip 00000001 sp bf8af024 错误 4 处发生段错误 [20975141.499026] exp_vmware[3334]: 1 ip 00000001 sp bfb7d054 错误 4 处发生段错误 [20975205.196685] exp_vmware[3450]: 1 ip 00000001 sp bfcdad04 错误 4 处发生段错误 [20975215.047235] exp_vmware[3455]: 1 ip 00000001 sp bfcc0054 错误 4 处发生段错误 [20975224.136751] exp_sieve[3466]: 1 ip 00000001 sp bfc7c654 错误 4 处发生段错误 [20975233.870688] exp_sieve[3469]: 1 ip 00000001 sp bf87ba54 错误 4 处发生段错误 [20975289.465236] exp_ingom0wnar[3478]: 1 ip 00000001 sp bfa101f4 错误 4 处发生段错误 [20975309.636332] exploit.so[3496]: 1 ip 00000001 sp bf8d1f14 错误 4 处发生段错误 [20975489.701613] exploit.so[3728]: 1 ip 00000001 sp bff26714 错误 4 处发生段错误 [20975756.745475] 漏洞利用[3937]: 4 ip b7ce1c54 sp bf8c31d0 处发生段错误,exp_moosecox.so[b7ce1000+2000] 中出现错误 6 [20975773.230485] 漏洞利用[3940]: 0 ip b7ee4712 sp bfeecc4c 发生段错误,exp_paokara.so[b7ee4000+1000] 中出现错误 6 [20975787.134348] 漏洞利用 [3943]: 漏洞利用 [8048000+7000] 中 0 ip 0804a879 sp bfe17250 错误 6 发生段错误 [20975802.142913] 漏洞利用[3945]: 2c ip b7c9a615 sp bf8cd634 处发生段错误,exp_therebel.so[b7c9a000+1000] 中出现错误 6 [20975822.280139] 漏洞利用 [3947]: 漏洞利用 [8048000+7000] 中 0 ip 0804a838 sp bfdd9050 处发生段错误,错误 6 [20975837.831923] 漏洞利用[3958]: 0 ip b7f38712 sp bf801c6c 处发生段错误,exp_paokara.so[b7f38000+1000] 中出现错误 6 [20975843.449875] 漏洞利用[3960]: 4 ip b7ca1c54 sp bf8147a0 处发生段错误,exp_moosecox.so[b7ca1000+2000] 中出现错误 6 [20975851.145318] 漏洞利用[3961]: 4 ip b7cb0c54 sp bfdded70 处发生段错误,exp_moosecox.so[b7cb0000+2000] 中出现错误 6 [20975857.549248] 漏洞利用[3965]: 4 ip b7d45c54 sp bfe517b0 处发生段错误,exp_moosecox.so[b7d45000+2000] 中出现错误 6 [20975863.392986] 漏洞利用[3967]: 4 ip b7ca4c54 sp bfcbd220 处发生段错误,exp_moosecox.so[b7ca4000+2000] 中出现错误 6 [20975894.696980] 漏洞利用[4149]: 4 ip b7d10c54 sp bfaeb730 处发生段错误,exp_moosecox.so[b7d10000+2000] 中出现错误 6 [20975908.736128] 漏洞利用[4241]: 0 ip b7f00712 sp bfc3f66c 处发生段错误,exp_paokara.so[b7f00000+1000] 中出现错误 6 [20975918.124157] 漏洞利用 [4331]: 漏洞利用 [8048000+7000] 中 0 ip 0804a879 sp bfd038e0 处发生段错误,错误 6
答案1
看起来像 Brad Spengler 的启示漏洞收集——我猜他们正在试图获取 root 权限。