Redis数据库未授权访问及安全组漏洞kthrotlds来挖矿

最新推荐文章于 2024-06-18 16:01:59 发布
最新推荐文章于 2024-06-18 16:01:59 发布
阅读量575 收藏
点赞数 1
分类专栏: python scrapy redis 文章标签: redis kthrotlds python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jan_My31/article/details/90598157
版权
python 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
scrapy
2 篇文章 0 订阅
订阅专栏
redis
1 篇文章 0 订阅
订阅专栏

打开电脑,打开navicat,查看昨天的数据,给我来这么一下,已经不止一次给我要比特币。数据不值钱,但是你已经搞过我两次啦。

To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address 38J6T4h6FozuBQTPrhdwoTHgQf5arK4jRj and contact us by Email with your Server IP or Domain name and a Proof of Payment. Your Database is downloaded and backed up on our servers. Backups that we have right now: car_data. If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise.

在这里插入图片描述
问拉度娘之后,发现不光我这样,好多都是从6379端口,只能求助伟大的git。
https://github.com/MoreSecLab/DDG_MalWare_Clean_Tool

2019.3.4 新增clear_kthrotlds.sh
新增针对2019年3月1日Watchdogs进程变种为kthrotlds的挖矿蠕虫的清理脚本clear_kthrotlds.sh

kthrotlds挖矿蠕虫变种主要特征如下:

watchdogs进程变更为kthrotlds
libioset.so变更为libcset.so
watchdogs开机启动项名称变更为netdns
使用clear_kthrotlds.sh清理kthrotlds步骤:

上传busybox到/bin/目录下。
运行clear_kthrotlds.sh。

进程直接被灭掉但是不幸的是过一会又重启啦。

无奈只有重装啦。
不知道不知道大家有什么好方法。

Jan_My31
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
Apache ZooKeeper 授权访问
天行健,君子以自强不息
05-09 1031
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3731
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
授权访问漏洞总结
最新发布
m0_64481831的博客
06-18 1273
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
Apache Zookeeper 授权访问漏洞【原理扫描】
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zookeeper鉴权访问漏洞处理
weixin_44704406的博客
12-27 6100
zookeeper鉴权访问漏洞处理
授权访问:ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 2284
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7709
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
zookeeper授权访问修复建议
萌兔兔MMQ!!
11-21 2070
setAcl /path auth:用户名:密码明文:权限。addauth digest 用户名:密码明文。为ZooKeeper配置相应的访问权限。1)增加一个认证用户。
修复zookeeper授权访问漏洞
qq_28392947的博客
01-12 2309
【代码】修复zookeeper授权访问漏洞
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 3860
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
ZooKeeper授权访问
千寻的博客
11-09 1297
ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zookeeper授权访问漏洞修复
weixin_43966996的博客
05-08 2112
zookeeper进行服务ACL限制访问
Zookeeper授权访问漏洞
三旬的博客
02-19 1579
Zookeeper支持某些特定的四字查询命令,可以授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围。常见的四字命令有 envi、conf、cons、crst、dump、ruok、stat、srvr、mntr。
ZooKeeper 授权访问
qq_45746747的博客
04-23 1359
默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行en获得系统大量的敏感信息,包括系统名称、Java环境.
redis授权访问漏洞(三种方法)
网安小白的博客
08-30 5607
redis授权访问复现,含写入webshell、linux计划任务反弹shell、写入ssh公钥实现ssh登录三种方法~
Redis授权访问与SSH key利用分析
本文主要探讨了Redis授权访问安全风险,以及如何利用这种漏洞配合SSH key文件进行恶意活动。Redis是一个高性能的键值存储系统,常用于缓存和数据持久化,但其默认配置可能存在安全隐患。 一、Redis授权访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值