起因

不得不笑笑,意外来自昨天的一次肉鸡扫描。缘分就在于我8万多个IP扫出的4个漏洞IP中,另一个黑娃也扫到了这个漏洞IP。我先进行了webshell提权上去了,随后他也上来了。

经过

看了WhoAmI,黑客们在虚拟地铁上对话,然后想到了一个点子,用PHP的echo和他进行谈判吧!主要是因为我不想他乱删我的木马,我也没兴趣删他的,希望和平共处就好!

结果

然后有趣的一幕发生了!

因为菜刀连接的一句话木马他放在了网站根目录,于是把他的一句话木马改成了:

然后他连接这台服务器将会看到:

以下是他的回复:

其实和他对话还有一个原因,就是这台服务器的vc++运行库貌似没有安装完整,我的远控木马在上面执行不了,想问问他的木马能行不。

万一交到一个朋友呢……