[NS :
今天上午看到论坛有人发哪吒面板被入侵的帖子,回头一查自己也中了。折腾了一整天把十几台机器清了一遍,把过程和自查脚本整理出来,希望能帮到同样中招的兄弟。一、事件概况入口:哪吒面板(Dashboard)漏洞。攻击者先攻破主控,再通过主控的"远程执行命令"功能,向所有挂在上面的Agent节点批量下发p
treasureu] 【复盘+自查脚本】哪吒面板漏洞被批量植入后门全过程:从发现到清理,附只读检测脚本今天上午看到论坛有人发哪吒面板被入侵的帖子,回头一查自己也中了。折腾了一整天把十几台机器清了一遍,把过程和自查脚本整理出来,希望能帮到同样中招的兄弟。一、事件概况入口:哪吒面板(Dashboard)漏洞。攻击者先攻破主控,再通过主控的"远程执行命令"功能,向所有挂在上面的Agent节点批量下发p
