登录服务器后提示
1.“当前机器被反弹shell 攻击IP为:【169.254.0.55】 执行的命令为:【awk {print $1, $3}】”风险等级高危,
处理建议 在root权限下执行【kill -9 1911059】中断反弹shell进程
外联进程命令行
/usr/local/qcloud/YunJing/YDEyes/YDService
外联SSH登录信息
-1
执行目录
/usr/local/qcloud/YunJing/YDEyes
进程输入
pipe:[159773683]
进程输出
pipe:[159773671]
监听端口
53222
攻击IP
169.254.0.55
进程PID
1911062
进程二进制文件
/usr/bin/gawk
进程命令行
awk {print $1, $3}
进程所属用户名
root
进程树
1911062.awk<1911059.sh<3089236.YDService<1.systemd
2.当前机器被反弹shell 攻击IP为:【169.254.0.55】 执行的命令为:【grep -E packets [1-9][0-9]*】
处理建议 在root权限下执行【kill -9 1911059】中断反弹shell进程
外联进程命令行
/usr/local/qcloud/YunJing/YDEyes/YDService
外联SSH登录信息
-1
执行目录
/usr/local/qcloud/YunJing/YDEyes
进程输入
pipe:[159773683]
进程输出
pipe:[159773671]
监听端口
53222
攻击IP
169.254.0.55
进程PID
1911062
进程二进制文件
/usr/bin/gawk
进程命令行
awk {print $1, $3}
进程所属用户名
root
进程树
1911062.awk<1911059.sh<3089236.YDService<1.systemd
还在研究呐!!!!!!!
本文摘自[找寻记忆]网站,原文链接“https://www.liloufan.com/jishu/2025/12/03247.html”转载请保留出处.
关于腾讯云"YDService"的安全审计
PS: 大家余生也别多多指教了,都TM爱咋过咋过吧!BY:梦梵FLY-2023-03-23