linux下“weblogic挖矿漏洞”发现与解决

最新推荐文章于 2019-08-27 11:26:22 发布
最新推荐文章于 2019-08-27 11:26:22 发布
阅读量2k 收藏
点赞数
分类专栏: 系统 文章标签: weblogic 挖矿 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD243608836/article/details/78938131
版权

这两天忽然发现项目的weblogic被“挖矿”漏洞攻击了,总结一下:

(当然下载补丁是要账号的,而且weblogic也是比较贵的,各路大神发挥你们自己的特长吧!)


**********************************************************************

*1.*//查看所有进程号(PID)/进程名,查看是否有异常进程与异常外网IP访问
**********************************************************************
[root@cartoon21 ~]# netstat -anp
**********************************************************************
*2.*//发现异常外网IP访问的进程
**********************************************************************
[root@cartoon21 ~]# netstat -anp|grep watch-smartd
tcp        0      1 192.168.100.21:47387        91.121.87.10:80             SYN_SENT    10663/watch-smartd  
[root@cartoon21 ~]# netstat -anp|grep carbon
tcp        0      1 192.168.100.21:38411        78.46.91.134:80             SYN_SENT    19344/carbon 
**********************************************************************
*3.*//关闭weblogic所有进程,“kill -9”这两个进程, 然后删除这两个进程文件。
      然后打2017年10月份的oracle的补丁。
**********************************************************************
[root@backup29 ~]# kill -9 watch-smartd
[root@backup29 ~]# kill -9 carbon
**********************************************************************
*4.*//查看这两个病毒进程是否存在。(下面两个表示是grep的进程,小白们别搞混了)
**********************************************************************
[root@cartoon21 ~]# ps -ef |grep watch-smartd
root     23588 23568  0 16:21 pts/3    00:00:00 grep watch-smartd
[root@cartoon21 ~]# ps -ef |grep carbon
root     23592 23568  0 16:22 pts/3    00:00:00 grep carbon
**********************************************************************
HD243608836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic漏洞补丁文件
07-18
1、自2020年开展状态监测系统运维开始,发现告警分析应用程序经常异常终止,每次需要手动开启程序,导致积累大量实时数据无法进行预警分析,对设备运行状态没办法提供有效的提示,目前国网系统版本已经超过领先于上海系统两期,当前版本维护困难,缺少相关技术人员支撑,导致问题难以解决。 2、2020年以前创建的台帐存在错误、漏填等问题,其中涉及台帐完整性及不影响生产的错误问题,已经提前修正完毕
linux weblogic ssrf漏洞,Weblogic SSRF漏洞
weixin_42517649的博客
05-16 182
摘要weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。0x01 简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。0x02 影响版本weblogic 10.0.2 – 10.3.6版本0x03漏洞环境启动:docker-compose up -d1...
记录一次Linux系统Weblogic入侵到挖矿事件
si1ence的博客
07-18 1062
背景  某台运行有weblogic的服务器短时间内CPU使用率飙升到80%以上,严重影响正常业务程序使用。 初步结论 结合流量中的上百次的挖矿行为与主机端扫描出的恶意文件,初步判断是通过Weblogic服务进行挖矿的一次恶意事件。黑客可能通过利用 WebLogic 反序列化漏洞(CVE-2017-3248 )和 WebLogic WLS 组件漏洞(CVE-2017-1027 1)对企业使...
Weblogic漏洞挖矿病毒解决方法
weixin_30642561的博客
12-05 364
1、中病毒现象 此病毒基于Weblogic服务漏洞发起攻击,造成系统宕机,cpu使用率高达400%以上。 2、查看病毒进程 Linux命令:root用户执行top命令,会出现.data、.conn等进程。 Windows:查看设备管理器 也是出现.data。 3、Linux服务器解决方法 (1)查看定时任务 命令:crontab -e进行删除 (2...
Linuxweblogic静默安装.doc
12-24
本文将详细阐述如何在Linux系统上通过命令行实现WebLogic的静默安装,包括必要的JDK安装、WebLogic用户创建、响应文件与安装定位文件的配置、环境变量的设置以及域的创建和WebLogic服务器的启动。 首先,WebLogic...
Linuxweblogic的安装与配置
11-01
Linux环境下,WebLogic Server是Oracle公司提供的一个企业级Java应用程序服务器,主要用于部署和管理Java EE应用。...同时,参考提供的PDF文档《Linuxweblogic的安装与配置》会有更详细的指导和技巧。
linuxweblogic集群部署
02-21
linuxweblogic集群部署,详细描述weblogiclinux下的部署情况
weblogic11g在Linux下安装配置
05-30
weblogic11g在Linux下安装配置 详细
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件
张无忌_蜘蛛侠的博客
01-11 4831
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
Linux Weblogic 10.3.6安装和漏洞补丁过程
阿阿阿唱的博客
08-27 4760
安装目录Weblogic 10.3.6安装过程(含打补丁漏洞)安装前准备安装步骤创建weblogic域配置AdminServer后台运行,并优化JVM参数打补丁过程结尾 Weblogic 10.3.6安装过程(含打补丁漏洞) 测试开发环境搭建过程中需要安装weblogic11g中间件,安装过程中也踩了不少坑。在网上也参考了不少资料,特意把安装过程记录下来方便以后查看。 Linux Weblogic...
命令行参数处理小技巧
eyesmore's tech life
09-03 116
private static Properties parseArgs(String[] args) throws IOException { Properties config = new Properties(); ByteArrayOutputStream baos = new ByteArrayOutputStream(); PrintWriter write...
Linux环境下Weblogic反序列化漏洞整改
哎呦喂
03-18 1160
反序列化漏洞整改方案一:1.到weblogic官网下载补丁包(p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip(如果找不到的朋友,可以在回复中给我留下邮箱,说明需求,我会定期回复。)2、登录linuxweblogic用户,确认当前weblogic版本,并确认所有域的进程全部关闭。3、切换到/home/weblogic/Oracle/...
redis未授权访问
热门推荐
guxiaoguo的博客
12-27 1万+
本篇主要从redis未授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 应用介绍 漏洞介绍 测试环境 说明攻击方法 redis日志 修复方案 作者:悦潺@安全之光 一. 应用介绍   Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数
记一次Linux被入侵,服务器变“矿机”全过程
yeluoxiang的专栏
06-13 4700
“周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云...
Weblogic10.3.6反序列化漏洞补丁更新
maple_fix的博客
05-17 6348
升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip): 1、登录linuxweblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异) 2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭 ps -ef |grep...
LinuxWebLogic漏洞补丁包安装过程
风雨的博客
04-02 3013
官网下载补丁包 找到漏洞对应的补丁包,地址: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html 找到对应补丁包之后进入补丁包页面,点击如图绿框,进入到补丁包版本对应页面,选择自己的weblogic版本,进行下载。 下载后的安装过程 参照readme 我下...
LinuxWebLogic 10.3 安装与配置教程
本文档详细介绍了如何在Linux环境下安装WebLogic 10版本。首先,部署前的准备工作包括: 1. 创建一个名为"weblogic"的用户组和用户,以便于后续管理WebLogic服务。具体步骤是使用`groupadd`命令添加用户组,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值