记录阿里云被肉鸡的破解方法

最新推荐文章于 2022-11-24 16:49:36 发布
最新推荐文章于 2022-11-24 16:49:36 发布
阅读量7.2k 收藏 3
点赞数
分类专栏: 软件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niujiaming0819/article/details/51460496
版权

5.19号收到阿里云的短信提醒:尊敬的用户,您的云服务器(xxx.xxx.xxx.xxx)存在对外ddos攻击,或已被入侵,会造成您的服务器宕机或者数据泄露。xxxxxxx

5.19号当天我登录服务器查看可疑进程,没有所获。更改了云服务器的密码,包含了大小写,特殊字符


5.20号又收到短信提醒,和5.19号短信一样,仍然存在入侵。


登录阿里云,查看cpu使用率为100%,ps afx查看进程如下



于是猜测,应该是被建立了ssh信任关系


cat /root/.ssh/authorized_keys


果然发现有信任关系

REDIS0006qweA
ssh-rsa uoNrL+gb+9Z6uBPhIdF3Q61WLuNB/nQ83S3o3d6gW9urkYU3/jKO1y7RZ+E/3u5GNrFsdMl4xaLatjcj7KSU6WJo4c90OSu0RhzZLS2jWKOLiWF3JSwoKTXouAfcDebhyt97D/HF/mZsIIG9wZVVZVoqFpm/RSZvsYvDdICy8hk3osVXW5rSw0vpB9uWBSQBfiJ5/eKZBeKSkJE8s3T75/NFrrr0n6A3h7fODsjUTIOYjOcFqAyrzdBG59eo441MaqB4nThGk+007IACZw== root@dedi10243.hostsailor.com


那是hacker是怎么建立信任关系的呢?各种纠结


后来多方排查,发现/etc/init命令被替换,每次重启都会在/root/.ssh/authorized_keys里面种信任关系


没办法了,重新装机解决。(还是重装吧,1没啥服务,2担心其他命令也被替换)


hacker怎么进入还是无法定位,持续纠结。

蜗牛8551
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
阻止ssh暴力破解的简单方法
08-23
阻止ssh暴力破解的简单方法 一些简单有效的方法,很实用 祝大家早日摆脱肉鸡困扰
【Linux笔记】阿里云服务器被暴力破解
weixin_30537451的博客
07-26 255
一、关于暴力破解 前几天新购进了一台阿里云服务器,使用过程中时常会收到“主机被暴力破解”的警告,警告信息如下: 云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护。详情请登录http://i.aliyun.com/dashboard/instance?type=yundun. 通常暴力破解的是采用穷举字典的方式尝试远程登陆,也就是我们所说的“猜”密码的方法。 Linux...
阿里云服务器糟肉鸡行为的应对措施
Logica的专栏
06-20 5641
解决该问题用了两篇博友文章 #########################################################、 注 :第一篇中“mtyxkeaofa“是病毒,你的服务器上可能是"yam" ,"xxxswrerw"等,灵活变通 1: linux下如何删除十字符libudev.so病毒文件     服务器不停的向外发包
网吧下载破解 培养肉鸡法- -
河北正定欢迎您-少占鱼
10-23 1017
相信大家都有在网吧上网的经历吧?网吧里的电脑可是现成的肉鸡 啊,如果自己能在上面种个马,回到家用控制端一控制,嘿嘿,不错 的鸡哦。虽说不可以用来做什么WEB或FTP,但用来集体DDOS台湾的反动网站,还是蛮不错的,而且还可以从网吧内部攻击网吧主机,那可比从外部攻击简单多了哦~,如果成功了,免费上网。(嘿嘿,没事还可以看看美女聊天哦,碰到恐龙可就…………) 好,现在我们就说说怎样下马。网吧里一般是C
阿里云ECS服务器提示肉鸡行为的解决记录
qq_36165100的博客
06-24 2260
昨天半夜收到阿里云告警,说是有一台nginx服务器出现肉鸡行为,这怎么能忍?于是起床赶紧处理。附上解决记录,遇到同样问题的哥们可以拿来作为参考。 1、先按照阿里云邮件提示操作完毕,然后通过netstat查看网络情况,还是发现一个叫jenki的可疑进程。 2、根据jenki这个名字令人马上联想到是不是存在jenkins进程,发现机器确实安装并启动了jenkins(该服务器的centos操作系统是
阿里云服务器被恶意ddos攻击了怎么办?
weixin_67757219的博客
11-24 1267
这就是高防IP的原理和怎么接入的方式,介绍了以上这几点,相信大家也就了解怎么帮助这个客服解决这个ddos攻击的问题了,之前这位客户在阿里云被攻击的最高峰值是98G,那么为了安全起见建议这个客户上了一个200G的高防IP,才花了一万每月的花费,接入了一个200G的高防IP,果然,接入了两个小时后,对方的ddos来了,这次打到了150G的量,但还是没超过峰值,轻松防住,之后的几天客户的项目平稳的运行,这不昨天还介绍了他的一个好哥们的来我们这做了套100G的防护。以上就是高防IP的介绍,那么他的原理是什么呢?
阿里云服务器被攻击的危害有多大
XiaoYiLiangZai的博客
03-30 317
游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的2017年上半年的游戏行业DDoS攻击态势报告中指出:2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,攻击最大峰值为608G..
阿里云云计算ACP学习(九)---阿里云安全
qq_41289023的博客
09-22 1067
阿里云安全
阿里云服务器被攻击危害有多大
xyyaq的博客
04-07 373
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
2020年中国肉鸡行业概览.pdf
03-05
2020年中国肉鸡行业概览.pdf
2021年肉鸡行业研究报告
05-22
2021年肉鸡行业研究报告
pc电脑 屏幕录像 破解版 解压即用(仅供学习交流用)
11-06
pc电脑 屏幕录像 破解版 解压即用(仅供学习交流用) 屏幕录像专家是一款专业的屏幕录像制作工具。这款软件界面是中文版本,里面的内容并不怎么复杂,录制视频和简单按设置的快捷键、点击录制键、或者点击三角按钮,...
肉鸡屠宰、包装、存储发货作业指导书.doc
01-12
肉鸡屠宰、包装、存储发货作业指导书
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
node-v6.12.0-linux-ppc64le.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.8.0-linux-ppc64le.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明(高分).zip
05-09
基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源主要针对计算机相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 基于PaddleFL框架的联邦学习医疗影像识别系统源码+GUI界面+说明.zip该项目是个人毕设项目源码,评审分达到97分,都经过严格调试,确保可以运行!放心下载使用。该项目资源
node-v6.12.2-linux-s390x.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
kali linux捉肉鸡教程
10-27
Kali Linux捉肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值