一条命令揪出ssh登录者物理地址

2017-01-19 02:36:11 47 6338 2


查看个人博客服务器发现有异常网络连接
看看究竟是谁ssh登录成功了
for i in `grep 'sshd' /var/log/auth.log* |grep 'Accepted' |grep ftp| grep -oE  '\<([1-9]|[1-9][0-9]|1[0-9]{2}|2[01][0-9]|22[0-3])\>(\.\<([0-9]|[0-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>){2}\.\<([1-9]|[0-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])\>' | sort  | uniq`; do curl  -s --header "X-Forwarded-For: $i" http://1212.ip138.com/ic.asp |iconv -c -f GB2312 -t utf-8 | grep -o -P '(?<=\<center\>您的IP是:).*(?=<\/center)' ; done


grep ftp #ftp为通过ssh登录成功者用户
之前查出是该用户配置有安全隐患 故过滤出该用户登录情况

ps:老外黑客太坏了 没日没夜到扫肉鸡 ->ddos...
类别 渗透测试

关于作者

lostwolf152篇文章2168篇回复

lostwolf
47

评论47次

要评论?请先  登录  或  注册