FreeABC
记忆重叠

记录一次免流被坑记录,纯手工拯救etc目录被删后,数据的转移

记录一次免流被坑记录

在网上下载了一个免流的脚本,
还是个加密的,
于是网上查了一下可以用unshc.sh 解密
解密也很简单

注释了部分授权代码,

粗略查看了一下没有多余的外部下载链接
粗心啊,

直接运行了脚本之后,
发现etc 目录被删,真特么贱啊。直接删etc

因为,被删机器是阿里云,只有系统盘,
而且,坑爹的阿里磁盘快照收费之后,之前的快照记录全部丢失。。。
欲哭无泪啊
没有单独的数据盘可以使用。数据没办法转存

导致scp 无法使用, 无法拷贝本机文件到其他机器,
ssh 无法登陆,

万幸的万幸是还有一个ssh 会话并没有关闭

scp用不了了,只能想想其他办法了,

测试了一圈,剩下唯一几个能用的

rsync curl php python ps netstat tar

还要curl 还能使用,目前唯一只能靠你了。

想到 阿里云的内网是互通的,辛亏之前有做内网的ip安全组互通

目前思路,只能用curl 上传tar包到其他阿里机器上了,

于是乎 有了以下的脚本

<?php

  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists(dirname(__FILE__) . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      dirname(__FILE__) . $_FILES["file"]["name"]);
      echo "Stored in: " . dirname(__FILE__) . $_FILES["file"]["name"];
      }
    }
 
?>

 

被黑的机器上将 /www /home /opt 三个目录逐个打包

curl -F “file=@/tmp/soft.tar.gz” http://10.xx.xx.21/upload.php

还好阿里的机器内网速度给力,文件很快传完
接下来就是初始化 系统盘,导入原数据

未经允许不得转载:Free-Abc智能 » 记录一次免流被坑记录,纯手工拯救etc目录被删后,数据的转移
分享到: 更多 (0)