求分析
想知道我的机器是被Unix ID命令Shell连接并被反向shell到主机上了吗?
li小白 2019-06-28 11:45:03 10246人浏览

这是负载内容,想知道这是黑客已经攻击成功了吗

跪求大佬分析。

图片.png


图片.png

匿名用户 2019-06-28 15:09:35 回复
日志不全, 很大几率被黑, 好好查查你的weblogic和查杀webshell
li小白 2019-06-28 16:22:09 回复
负载只能看得到这么多。。。
匿名用户 2019-06-28 11:51:46 回复
远程命令执行漏洞吧,你查下你的weblogic是不是存在最近报出来的weblogic漏洞。
li小白 2019-06-28 13:29:18 回复
黑客是怎么攻击的呢,大佬有个流程啥的没
li小白 2019-06-28 15:03:54 回复
这个传马是不是通常都是传在图片上呢