Exploit

exploit.so dmesg 錯誤

  • October 9, 2010

一個伺服器(它已經被拉下線併計劃被擦除)通過 ssh 暴力破解。沒有獲得 root/su/sudo 訪問權限,但我開始觀察這些錯誤(粘貼在下面)。我很好奇是否有人見過它們,可以理解它們,或者指出我在哪裡可以了解更多/了解這裡提供給我的資訊的正確方向。

[20973226.383007] i2[1348]:18 ip 處的段錯誤 0804888c sp bfab9bf0 錯誤 6 在 i2[8048000+1000]
[20974086.029942] exp_wunderbar.s [2026]:1 ip 00000001 sp bffdde44 錯誤 4 處的段錯誤
[20974090.870364] exp_vmware.so [2028]:1 ip 00000001 sp bfa71fc4 錯誤 4 處的段錯誤
[20974096.668668] exp_therebel.so [2029]:1 ip 00000001 sp bf815144 錯誤 4 處的段錯誤
[20974102.532392]exploit.so[2031]:1 ip 00000001 sp bfd326f4 錯誤 4 處的段錯誤
[20974114.663857] exp_paokara.so [2034]:1 ip 00000001 sp bfc55ba4 錯誤 4 處的段錯誤
[20974121.799992] exp_powerglove.[2036]:1 ip 00000001 sp bf8af024 錯誤 4 處的段錯誤
[20975141.499026] exp_vmware [3334]:1 ip 00000001 sp bfb7d054 錯誤 4 處的段錯誤
[20975205.196685] exp_vmware [3450]:1 ip 00000001 sp bfcdad04 錯誤 4 處的段錯誤
[20975215.047235] exp_vmware [3455]:1 ip 00000001 sp bfcc0054 錯誤 4 處的段錯誤
[20975224.136751] exp_sieve [3466]:1 ip 00000001 sp bfc7c654 錯誤 4 處的段錯誤
[20975233.870688] exp_sieve [3469]:1 ip 00000001 sp bf87ba54 錯誤 4 處的段錯誤
[20975289.465236] exp_ingom0wnar [3478]:1 ip 00000001 sp bfa101f4 錯誤 4 處的段錯誤
[20975309.636332]exploit.so[3496]:1 ip 00000001 sp bf8d1f14 錯誤 4 處的段錯誤
[20975489.701613]exploit.so[3728]:1 ip 00000001 sp bff26714 錯誤 4 處的段錯誤
[20975756.745475] 漏洞利用[3937]: exp_moosecox.so [b7ce1000+2000] 中 4 ip b7ce1c54 sp bf8c31d0 錯誤 6 的段錯誤
[20975773.230485] 漏洞利用[3940]:段錯誤在 0 ip b7ee4712 sp bfeecc4c 錯誤 6 in exp_paokara.so[b7ee4000+1000]
[20975787.134348] 漏洞利用[3943]:0 ip 0804a879 sp bfe17250 漏洞利用中的段錯誤 6[8048000+7000]
[20975802.142913] 漏洞利用 [3945]: 2c ip b7c9a615 sp bf8cd634 錯誤 6 in exp_therebel.so [b7c9a000+1000] 的段錯誤
[20975822.280139] 漏洞利用[3947]:0 ip 0804a838 sp bfdd9050 錯誤 6 處的段錯誤 [8048000+7000]
[20975837.831923] 漏洞利用[3958]:段錯誤在 0 ip b7f38712 sp bf801c6c 錯誤 6 in exp_paokara.so[b7f38000+1000]
[20975843.449875] 漏洞利用[3960]: exp_moosecox.so [b7ca1000+2000] 中 4 ip b7ca1c54 sp bf8147a0 錯誤 6 的段錯誤
[20975851.145318] 漏洞利用[3961]: exp_moosecox.so [b7cb0000+2000] 中 4 ip b7cb0c54 sp bfdded70 錯誤 6 的段錯誤
[20975857.549248] 漏洞利用[3965]: exp_moosecox.so [b7d45000+2000] 中 4 ip b7d45c54 sp bfe517b0 錯誤 6 處的段錯誤
[20975863.392986] 漏洞利用[3967]: exp_moosecox.so [b7ca4000+2000] 中 4 ip b7ca4c54 sp bfcbd220 錯誤 6 的段錯誤
[20975894.696980] 漏洞利用[4149]: exp_moosecox.so [b7d10000+2000] 中 4 ip b7d10c54 sp bfaeb730 錯誤 6 的段錯誤
[20975908.736128] 漏洞利用[4241]:段錯誤在 0 ip b7f00712 sp bfc3f66c 錯誤 6 in exp_paokara.so[b7f00000+1000]
[20975918.124157] 漏洞利用[4331]:0 ip 0804a879 sp bfd038e0 漏洞利用中的錯誤 6 [8048000+7000]

看起來像 Brad Spengler 的啟蒙漏洞利用集合——我猜他們是想獲得根。

引用自:https://serverfault.com/questions/189382

相關問答

Security

經常被黑客騷擾嗎?

  • September 23, 2020
檢視問答
Lvm

Linux pvmove 在打開 mq_deadline 後出錯了,有什麼辦法可以恢復?

  • March 26, 2020
檢視問答
Security

sysctl:無法統計 /proc/sys/kernel/exec-shield:沒有這樣的文件或目錄

  • August 21, 2017
檢視問答
Security

來自我公共 IP 的火星資源

  • July 7, 2016
檢視問答
Apache-2.2

Apache - 禁用範圍請求 - 缺點?

  • March 7, 2016
檢視問答
Linux

辨識 *nix 網路伺服器上的更改文件

  • September 15, 2014
檢視問答