[X]6月2日,我收集了一个名为USDTPaxx的虚拟货币充值提现平台的IP(平台还在运营,用xx代替字母),于是对其发起攻击。扫描一下就会发现phpmyadmin的存在。弱密码用于检测数据库连接,远程数据库被禁止。在远程操作的过程中,发现有几个端口是打开的。上传了ntunnel_mysql.php脚本,发现可以getshell。因为日志是关闭的,所以执行sql将打开并修改权限。在日志中挂马,用菜刀连接日志中的mu马文件,用mimikatz读取管理员组的登录密码,远程登录服务器的大门很快就打开了。
远程登录这个服务器发现已经建了两个站,一个是USDT收银平台,一个是客房里的站。黑灰对* *客户不感兴趣,只是在看USDT的相关数据。在USDTPaxx后台,发现当天有4个人提交了提现申请,8个人充值。数额不大,处于未批状态。像USDTPaxx这种知名度不高,域名只有三个月的平台,对口上力金融边肖2022的纪念碑很低。他们完全可以修改退款地址,黑掉玩家已经充好的钱。即使平台没有这些目的,它的防御也确实很弱,遇到黑客也不会被黑。对于这个小平台来说,那些玩家的心真的够大的。
上理金融边肖2022上理金融边肖2022
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"usdt有什么用,usdt充值安全吗":http://www.guoyinggangguan.com/qkl/174876.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
