USDT是什么意思(围剿一个USDT 充值提现平台发现风险很大)
昕阳小编
110
[X]6月2日,我收藏了一个名为USDTPaxx的虚拟货币充值提现平台的IP(平台还在运营,用xx代替字母),于是对其发起攻击。扫描它发现phpmyadmin的存在。弱口令用于检测数据库连接,远程数据库被禁止。在远程操作的过程中,发现有几个端口是打开的。上传了ntunnel_mysql.php脚本,发现可以getshell。因为日志是关闭的,所以执行sql会打开并修改权限。在日志中挂马,用菜刀连接日志中的mu马文件,用mimikatz读取管理员组的登录密码,远程登录服务器的大门很快就打开了。
远程登录这个服务器发现已经建了两个站,一个是USDT套现的平台,一个是淘宝客里的站。黑灰对淘宝客不感兴趣,只是看了看USDT的相关数据。在USDTPaxx后台发现,当天有4人提交了取款申请,8人充值,金额不大,处于未审批状态。像USDTPaxx这种知名度不高,域名只有三个月的平台,口尚力财经小编2022 碑非常低。他们完全可以修改退币地址,黑掉玩家已经充进去的钱。就算平台没有这些目的,它的防御也真的很弱,遇到黑客也不会被黑才怪。对于这个小平台来说,那些玩家的心真的够大的。
尚力财经小编2022 尚力财经小编2022
标签: admin
2022
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站不拥有所有权,不承担相关法律责任。如发现有侵权/违规的内容, 请联系我们:dudu818907@gmail.com,本站将立刻清除。