yk1ng

摘要： 金砖应急响应 东部（ak） 1、黑客跳板机ip地址，与受到攻击服务 先netstart -tnlp查看开启了哪些服务 看到开启了80，以及6379 redis redis拿shell的三种方法 写ssh私钥，公钥链接 知道web路径，写webshell 写计划任务反弹shell 一般来说找ip地址就 阅读全文