客户提供服务器ip,ssh端口，root账号密码后，我们进去查看了服务器是否存在被黑以及系统木马后门的情况，再一个我们对其使用的mysql数据库进行了安全检测，发现问题，该mysql数据库的root账号使用的是弱口令密码，导致攻击者可以利用软件对数据库进行强力破解，导致破解成功，利用root权限直接提权并上传脚本木马到网站的根目录下。

根据上面发现的数据库安全问题，我们深度挖掘，追踪溯源，发现服务器还存在木马后门，top，查看linux当前进程，发现一个可疑的进程，通过查看进程的详细信息我们发现该进程是木马后门进程，再仔细一检查发现该木马是挖矿木马，攻击者利用服务器资源，带宽，进行挖矿，像比特币、以太坊等币进行挖矿。