本人脚本小子，最近在研究各种蜜罐，无意中抓到一个会话 
 [image] 
试着访问这个下载地址进去发现居然是个HFS，估计管理这个节点的也是一个打工吗喽脚本小子这也敢用，直接提权上传CS穿透一条龙，远程一看文件夹就有点幽默了 
 [image] 
然后翻翻他们的文件看看，果然一个漏洞一个远控工具很典型 
[image] 
![image|690x451] 
工具也很典，一个DDOS集群远控，一看还有不少的肉鸡在线 
(upload://Ae9DCymfXNfr7JgjFf203ksNFpG.jpeg) 
 [image] 
再翻一下漏洞文件夹，果然佛法加批量脚本，还有抓取的很多IP 
 [image] 
[image] 
一些脚本截图，佛法登录 
 [image] 
又一个幽默的事，一个老的海康（我不是QAX）防火墙的任意执行漏洞，脚本的地址已经不可以下载了，脚本名字很嘲讽，看了下几个肉...