WannaMine蠕虫清理
今天接到了内网的检测服务器告警,检测到我的主机对外扫描445端口
本次监测使用了2台基于VMware ESXi架构的虚拟服务器,IP及系统架构如下
10.16.11.51 CentOS7【监测机】
10.16.11.15 Windows Server 2008 R2【诱捕机】
脚本编写脚本使用Python3编写,运行于CentOS7虚拟机(10.16.11.51)上,由于感染后的机器特征为向外部扫描445端口,如下图所示
脚本编写思路为监听445端口,如有连接即写入文件并记录连接IP代码如下
# 服务器import socketimport threadingimport time# 处理客户端请求# 监听任意地址IP_ADDRESS = '0.0.0.0'# 记录的文件名FILENAME = 'log.txt'# 监听端口PORT = 445def printalert(string): print('\033[1;31m ' + string + ' \033[0m')def prints ...
Windows下部署WAMP
记录下Windows Server 2016 X64下手动部署Apache 2.4.29+MySQL5.7+PHP7+phpMyAdmin4.7.6
环境:
Windows Server2016 DataCenter x64Apache2.4.9PHP7.2MySQL5.7.2phpMyAdmin4.7.6
系统需要安装VC常用环境,文末提供下载。
Apache下载&配置下载Apache官网下载http://httpd.apache.org/下载最新的Apache由于Apache没有编译好的可执行文件因此只能下载别的平台编译好的这里我们第一个ApacheHaus为例。这里以VC14为例下载,注意64位和32位以及OpenSSL模块版本下载完是个压缩包移动到想放的地方并解压(D盘为例)然后把解压后的Apache24目录移动到D盘根目录最后效果如下
安装CMD进入Apache的bin目录CMD执行httpd -?可以看到httpd所有可用参数
D:\Apache24\bin>httpd -?Usage: httpd [-D name] [-d directory] ...