zhming

摘要： 公司环境由于弱口令，又一次中招了。 这次木马不像上次那样简简单单删除了。 一直有个/bin/njKA*** 的进程启动。杀了又有。 试着删了后创建同名文件并且加上i属性：发现问题了：chattr命令不能用。 ll查看chattr权限：000 蛋疼，可执行权限没了。试着加上x，发现权限不够。 用lsa 阅读全文