DiaosSama 最近的时间轴更新 DiaosSama 最近的时间轴更新 ONLINE |
DiaosSamaV2EX 第 519190 号会员,加入于 2020-11-23 15:10:48 +08:00 |
DiaosSama 最近回复了
2022-10-27 17:22:13 +08:00 回复了 xiaolajiao 创建的主题 › 程序员 › 服务器被人挂了一个脚本 |
还有一种可能就是...你的 postges 用户是弱密码并且支持远程登录被爆破了
2022-10-27 17:11:33 +08:00 回复了 xiaolajiao 创建的主题 › 程序员 › 服务器被人挂了一个脚本 |
看了一下你发出来的代码,横向移动的脚本 rs.sh 里没看到有对 postgresql 漏洞的利用,只是用 masscan 和 pscan 对网段里的 6379 进行了批量扫描。你机器上是不是启动了一个 Redis 服务并且没上密码就对外开放了 6379 端口?
2022-10-27 16:51:10 +08:00 回复了 xiaolajiao 创建的主题 › 程序员 › 服务器被人挂了一个脚本 |
zzh 是一个很老牌的门罗挖矿蠕虫了,Cleanfda 家族的,之前分析的时候是用的 Redis 未授权,Docker API 未授权和 SSH 爆破实现蠕虫传播的,看起来现在多出一个 Postgres 的传播方式。
网上分析还是蛮多的,可以看看这篇 [Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿]( https://www.renfei.net/posts/1003501)
网上分析还是蛮多的,可以看看这篇 [Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿]( https://www.renfei.net/posts/1003501)
2022-09-26 10:46:52 +08:00 回复了 sunhuawei 创建的主题 › 分享创造 › 🎉 rebang.today 热榜.today 今日上线,欢迎大家体验 |
支持,摸鱼体验挺好的
2022-07-22 09:44:18 +08:00 回复了 tenstone 创建的主题 › 程序员 › 调研贴:你用什么笔记软件? |
Typora + OneDrive
Select Language