舍友服务器被入侵的一次复盘演练记录
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
舍友的手机收到服务器被入侵的提醒短信。舍友发现服务器上有运行的docker容器,通过top命令发现最高CPU占用的进程为Sofi,将其kill掉后服务器恢复正常。扫描端口发现YApi存在远程命令执行漏洞。
🎯
关键要点
- 舍友的手机收到服务器被入侵的提醒短信,作为安全从业者进行复盘总结。
- 舍友的服务器上运行着多个docker容器,攻击者可能通过服务获取了docker容器并实现逃逸。
- 使用top命令发现占用CPU最高的进程为Sofi,进程被kill后服务器恢复正常。
- 扫描端口发现多个服务在运行,其中YApi存在远程命令执行漏洞。
- YApi版本低于1.12.0存在远程命令执行的安全隐患。
➡️
