[X]6月2日，我收集了一个名为USDTPaxx的虚拟货币充值提现平台的IP(平台还在运营，用xx代替字母)，于是对其发起攻击。扫描一下就会发现phpmyadmin的存在。弱密码用于检测数据库连接，远程数据库被禁止。在远程操作的过程中，发现有几个端口是打开的。上传了ntunnel_mysql.php脚本，发现可以getshell。因为日志是关闭的，所以执行sql将打开并修改权限。在日志中挂马，用菜刀连接日志中的mu马文件，用mimikatz读取管理员组的登录密码，远程登录服务器的大门很快就打开了。

远程登录这个服务器发现已经建了两个站，一个是USDT收银平台，一个是客房里的站。黑灰对* *客户不感兴趣，只是在看USDT的相关数据。在USDTPaxx后台，发现当天有4个人提交了提现申请，8个人充值。数额不大，处于未批状态。像USDTPaxx这种知名度不高，域名只有三个月的平台，对口上力金融边肖2022的纪念碑很低。他们完全可以修改退款地址，黑掉玩家已经充好的钱。即使平台没有这些目的，它的防御也确实很弱，遇到黑客也不会被黑。对于这个小平台来说，那些玩家的心真的够大的。

上理金融边肖2022上理金融边肖2022

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。