在某某期间,发现一个IP正在对蜜罐进行大量扫描,引起了注意,出于警觉,将该IP拿到nmap进行扫描
nmap-sS-p1--v攻击者IP
各参数意义:-sSTCPSYN扫描-P指定端口扫描-V详细信息
看到服务器开放了80端口(网站应用)及端口(mysql数据库),看起来应该是个已经被攻击者作为肉鸡的服务器:
转载请注明:http://www.0431gb208.com/sjslczl/89.html
