关于被win远程被黑

萌萌的呆宝 · 发表于 2023-11-19 07:07:16

你机场群TG尾巴是nb92吧？
应该是前几天我无聊玩的，你机场流水太小了，我也没做别的坏事，就改了一把支付

话说，你小子胆子真是大啊，擦边色站发卡做了不少啊，我可有你真实数据包括你常用IP(肉身物理IP)

小心点，别陷进去了，你家没啥值得深入的，多做做安全相关的东西吧，想知道你是怎么被黑，哪里的问题，可以联系我，非免费哦

萌萌的呆宝 · 发表于 2023-11-19 07:11:15

反正也无聊，回复下你的疑问吧

1.远程服务器被扫
(非也，哪有那么多闲心去扫，又不是抓鸡)
2.远程服务器用了转发被商家查看日志获取明文
(rdp协议的密码目前不提前在你机器额外处理的话，是没办法截取的)
3.社工库获取hz密码(但是远程桌面也是hz的装的是官网win10系统)
(非也)
4.远程卡的时候用了finalshell加速
(非也)

简单来说，是你其中一个色站的漏洞，然后又用了老版本的宝塔，拿到了不少信息，之后就简单了

imok · 发表于 2023-11-19 08:11:58

楼上老哥说说明了老版本宝塔有漏洞你用的程序有漏洞

烟花三月 · 发表于 2023-11-19 08:21:43

你缺一个v.p.n，把端口全毙了，只开服务端口和v.p.n端口，所有的登录都从v.p.n进行。

宁静致远 · 发表于 2023-11-19 08:24:57

同样被黑过的HZ用户，感觉是塔的锅。

张三1988 · 发表于 2023-11-19 08:48:14

宁静致远发表于 2023-11-19 08:24
同样被黑过的HZ用户，感觉是塔的锅。

应该不是那他不应该上我的hz win服务器啊他不知道密码

我心飞呀飞 · 发表于 2023-11-19 09:23:49

近几年我都用bitwarden生成密码，所有网站，私人、公司的账号，WB什么的，除了银行密码等只能6位数的。不然一次泄露就改密码改死

Phyton · 发表于 2023-11-19 09:26:00

盲猜弱密码，楼主改完密码后可以把旧密码发出来，让大伙看看是否为弱密码

laoshi · 发表于 2023-11-19 09:34:52

装个360就行啊

acm · 发表于 2023-11-19 09:40:10

看看你的弱密码
不会是Qwer1234吧

		自动登录	找回密码
密码			注册

关于被win远程被黑

浏览过的版块