利用 Confluence 漏洞的挖矿木马

最新推荐文章于 2024-09-01 07:57:01 发布

Nikkis

最新推荐文章于 2024-09-01 07:57:01 发布

阅读量528

点赞数 1

文章标签：网络

本文链接：https://blog.csdn.net/Nikkis/article/details/128928382

版权

```top```命令发现cpu资源在此爆表，conflue+的进程竟然400%了

```systemctl status 12818```发现进程命令有点奇怪，使用nc命令远程连接175的ip

```pwdx 15463```，定位到木马位置在/tmp/.11里。PS:看名字就不像好人

```crontab -l -u confluence```，查看定时任务，root用户没有，查看confluence用户发现了异常任务

```crontab -r -u confluence```，直接删除异常任务

```kill -9 12818```和其他conflue+相关异常进程

```rm -rf /tmp/.11```，彻底清楚木马代码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nikkis

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Atlassian Confluence RCE漏洞复现(CVE-2023-22527)

0xSec

01-23

2172

Atlassian Confluence/template/aui/text-inline.vm接口处存在velocity模板注入，未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行，可导致服务器失陷

【漏洞复现】Atlassian Confluence(CVE-2022-26134)OGNL远程代码执行

做自己喜欢的事，并将其发挥到极致！

06-06

2267

本篇文章所涉及技术与工具仅用于技术研究、漏洞复现，切勿用于非法渗透攻击行为，造成任何后果与本作者无关，切记！！！Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在上存在OGNL 注入漏洞，恶意攻击者可以利用该漏洞在目标Atlassian Confluence Server and Data Center服务器上注入恶意ONGL表达式，造成远程代码执行。......

参与评论您还未登录，请先登录后发表或查看评论

confluence挖矿病毒（kdevtmpfsi 、solrd）解决

lin351550660的专栏

01-12

3627

自己安装了conference，没用1周。发现服务器内存被吃完了。定位问题： 1、之前就听说过confluence 有漏洞攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索：confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。处理过程： 1. 先封掉外网HTTP 端口使用腾讯云控制台安全组设置80端口不允许访问。 2. 查杀进程使用命令：top 查..

systemino的博客

04-25

2745

一、现象描述近日，深信服EDR产品率先检测到一款新型Linux挖矿木马，经深信服安全专家分析，该病毒利用Confluence漏洞传播，通过定时下载对病毒体进行保活，同时由于病毒会杀掉包含“https://”、“http://”的进程，将导致用户无法下载文件及访问网页，挖矿进程会导致服务器出现卡顿等异常现象。深信服安全团队对该挖矿木马进行了详细的技术分析，并根据其母体文件名将其命名为seasam...

Confluence Dumper 使用教程

最新发布

gitblog_01087的博客

09-01

553

Confluence Dumper 使用教程 confluence-dumperTool to export Confluence spaces and pages recursively via its API项目地址:https://gitcode.com/gh_mirrors/co/confluence-dumper 项目介绍 Confluence Dumper 是一个用于递归导出 Con...

docker confluence挖矿病毒处理及版本升级

qq_41411704的博客

09-14

1916

【前提】公司自建的confluence 被植入挖矿病毒了。导致cpu异常，疯狂的对外发包。一【排查】 docker 版本 6.7.2 cptactionhank/atlassian-confluence:6.7.2 1.挖矿病毒：kdevtmpfsi kinsing solrd 就是换着名称来挖矿。 1.定位病毒 #查找出异常的pid，直接kill top #查找出关联下此进程的pid,可以找到父进程等信息 systemctl status pid 2.处理病毒禁用定时任务，删除异常目录，删除源头 c

confluence中kthreaddk挖矿病毒处理

weixin_44024436的博客

09-13

274

confluence中kthreaddk挖矿病毒处理

confluence安装与采坑，作用：团队协同，共享，博客。文档等

十个菜

05-13

316

安装详细步骤：https://www.jianshu.com/p/402a5a6af6c3 破解博客一堆就不写了采坑1：打开confluence慢加内存，安装目录bin下，把1G修改4G vim setenv.sh CATALINA_OPTS="-Xms4096m -Xmx8192m -XX:+UseG1GC ${CATALINA_OPTS}" 采坑2：安装好显示乱码或者？？？解决：安装时候连接数据库选择了简单连接，修改/var/atlassian/application-dat

分析teamTNT团队Linux挖矿木马执行过程与防范

欢迎访问胡宝全的博客

09-20

1602

分析teamTNT团队Linux挖矿木马执行过程与防范公司需要扩展海外业务，需要有一台海外云服务器。当我们把应用部署上去时的第二天所有应用down掉了，然后发现ssh连接服务器特别慢。好不容易连接上了执行一下free -h 发现内存占用99%,反手一个top，等了大约2分钟出来结果。问题排查查看当前内存：free -h 发现内存占用几乎达到98%。查看当前进程：top等了大约2分钟出来结果。竟然有7000多个tasks,load average: 459.78, 584.52, 387.07，这明

Confluence漏洞

07-28

Confluence漏洞是指在Confluence Server或Data Center的特定版本中存在的安全漏洞，攻击者可以通过构造恶意数据执行OGNL表达式进行注入攻击，最终控制服务器。\[1\]受影响的版本包括Confluence Server & Confluence ...

linux 保活脚本,利用Confluence最新漏洞传播的Linux挖矿病毒seasame

weixin_42631411的博客

05-04

598

“漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭

Jinmindong

03-15

316

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供：当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

confluence的几个高危漏洞复现

fly夏天的博客

12-06

3883

CVE-2021-26084 CVE-2022-26134 漏洞复现

linux 木马源码,一款新型的Linux挖矿木马来袭

weixin_29577885的博客

05-12

1363

事件描述样本分析1.对一系列矿池地址进行DNS查询请求，如下：相应的矿池地址列表如下：pool.minexmr.com、xmr-eu1.nanopool.org、xmr-eu2.nanopool.orgxmr-us-east1.nanopool.org、xmr-us-west1.nanopool.org、xmr-asia1.nanopool.orgxmr-jp1.nanopool.org、xmr-...

挖矿木马简单分析

AlwaysBetter

07-27

1621

#!/bin/sh #更改当前进程最大打开文件数为65535 ulimit -n 65535 #删除linux下系统关键日志信息 rm -rf /var/log/syslog #给chattr最高权限 chattr (chattr可以修改文件隐藏属性,如不可删除) chmod 777 /usr/bin/chattr chmod 777 /bin/chattr # -iua i:只许修改,不允许建立和删除 u删除文件会保存,以后可以恢复 a只允许建立和修改,不允许删除 # -iua 和 + 相反去除文件

Confluence漏洞导致服务器被入侵

OPS运动狂-JoyWang

07-17

2315

一、问题描述 7.17凌晨1点左右，突然接收到服务器报警CPU达到100%，负载飙高，TCP连接数明显突增，部分业务无法正常访问。紧急登入服务器进行排查，top发现polkitds占用大量CPU，kill进程后，隔了几分钟CPU再次飙高，last，w等命令无法正常使用，怀疑受到病毒攻击，排查crontab时发现如下计划任务且删除无效，同时.bashrc也发现相同命令： */15 * * ...

针对挖矿木马的一些基本认识

Macro2的博客

04-26

3128

区块链什么是挖矿为啥要挖矿什么是矿池什么是挖矿钱包怎么挖矿怎么发现和预防区块链区块链是一种分布式的数据库，区块链中每一个区块可以用来记录多笔交易数据（如比特币的交易数据，A->B转账1个bit币），多个区块以链条式的方式串联在一起，就可以称为区块链。比特币就是利用区块链技术来实现去中心化。相当于你下载比特币客...

yayaya Miner挖矿木马分析

m0_61869253的博客

08-11

447

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

开源项目推荐：Confluence Dumper —— 您的文档备份专家

gitblog_00654的博客

08-30

560