一次悲惨的被挖矿经历

最新推荐文章于 2024-04-09 16:15:43 发布
最新推荐文章于 2024-04-09 16:15:43 发布
阅读量1.4k 收藏 16
点赞数 4
文章标签: docker linux shell centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/113764936
版权

出品|MS08067实验室(www.ms08067.com)

本文作者:500(Ms08067实验室成员)

500微信(欢迎骚扰交流):

一、事件起因

上周想着部署一个分布式文件系统,我就在阿里云上申请了一台机器,部署了docker并安装Simpledfs,可不想刚云主机刚配置没两天,就发现机器的cpu使用率飙升,控制台各种告警。登录上去先看top一下看看系统的状况,发现这个bash脚本几乎占用了全部cup,估计是被黑了。

 我赶紧去查看机器历史操作,通过history命令查看历史操作,发现内容已经被清空,日志文件也全部被清空,并且docker服务也被关闭了。

 经过排查发现,这台机器开放了ssh服务22端口、本地smtp25端口、sshd守护进程222端口,以及docker服务的端口。对外暴露了ssh,第一个想到的就是先查看一下ssh的版本。

查看该版本中有哪些漏洞可能被攻击者利用,排查了可能被利用的OpenSSH 安全认证绕过漏洞(CVE-2016-10012)、SSH登陆验证绕过漏洞(cve-2018-10933)等漏洞的利用方法,但并没有发现可直接利用并获取到root权限的方法。

那么攻击者有没有可能利用docker的漏洞,然后从容器中逃逸出来呢?这时我想到了docker remote API未授权访问漏洞,攻击者可以利用docker API 2375端口,通过接口执行容器命令

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
<悲惨世界图>图数据集
02-28
悲惨世界》,整理了其中的人物关系网络。网络中的节点表示小说中的角色,边表示两个角色同时出现在一幕或多幕中。网络中有六个主要人物,主人公Jean Valjean(冉阿让),探长Javert(贾维),神父Bishop Myriel(米里哀)...
悲惨世界人物复杂网络pejek数据集
01-22
悲惨世界》是法国作家雨果的一部经典文学作品,描绘了19世纪法国社会的广阔画卷,其中包含丰富的人物关系。在这个数据集中,研究人员将这些人物关系转化为复杂网络的模型,以便于分析和理解角色间的互动和影响力。...
记录一次挖矿的惨痛经历
yangziqi098的博客
08-05 1905
top,看哪个占用高 然后去etc找update.sh 挨个chattr -i {文件名} 然后chmod 000 {文件名} 最后 rm -r {文件名} chmod 777 /etc/sysupdate chattr +i /etc/sysupdate chmod 777 /etc/networkservice chattr +i /etc/networkservice chmod 777 /etc/config.json chattr +i /...
Xmrig挖矿木马排查过程,xmrig占用大量CPU
cf
12-10 4147
4.查找find / -name xmrig 文件,或者程序信息 ps -aux | grep xmrig,找到安装目录并将其删除 rm -rf /root/5.删除定时任务 rm -rf /var/spool/cron。6.删除ssh认证信息 rm -rf ./ssh/8.尽量使用内网链接,不要暴露端口号或者外网地址。1.通过top发现xmrig占用了大量cpu。3.尝试直接kill发现杀死之后又会自动重启。7.原因,有可能是redis等程序导致,2.通过网上搜索发现是挖矿木马。
一次排查xmirg挖矿程序_xmirg 关闭(1),原理讲解
2401_84140130的博客
04-09 352
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
学习笔记-God-Linux
人饭子的博客
11-04 176
God-Linux bash # 判断当前是否是登陆式或非登陆式 shell echo $0 # 上一个命令的最后一个参数.例如:上一条命令(vim test.txt),cat !$ = cat test.txt !$ # 以 root 身份运行最后一个命令 sudo !! # 一个命令创建项目的目录结构 mkdir -vp scf/{lib/,bi...
一次排查xmirg挖矿程序_xmirg 关闭,腾讯T3手把手教你
最新发布
2401_84140140的博客
04-09 853
卧槽,真被盯上了,不要慌,我们先看看这个进程在哪里,我们通过以下命令查看进制的执行路径也可以直接查询当前文件根据查询出来的程序地址进入到当前的文件目录下面,然后直接把这个文件目录下的文件删除了,当然,一般他都会自行创建一个单独的文件存放这些东西,如果不是的话,如果自己不认识那些有用那些没用就上报此次挖矿程序,俗称:“自己搞不定,那就给能搞定的人去处理”,哈哈。如果是单独的文件的话,删除了然后kill掉这个进程你以为这就完了吗?当然没有,我们还要查看有没有自启动这个程序的,
一个地主家庭的悲惨人生.doc
09-29
一个地主家庭的悲惨人生.doc
一句话证明现在的悲惨生活.doc
09-20
“我们所处的世界越来越像地狱,物质世界异常丰富,精神世界极度空虚”,这表达了物质与精神的失衡,对于IT行业来说,如何通过技术手段创造更丰富的精神生活,如虚拟现实、在线教育、社交媒体等,成为了一个重要课题...
it悲惨世界-记录IT圈的悲惨事件
02-20
悲惨的世界 IT悲惨世界-记录IT圈的悲惨事件 此repo主要记录发生在IT行业过的一些悲惨事件,前人之鉴,后人之师;希望它是朋友们吸取前人教训,提高自身经验! 与的区别?此repo不但有公司无视劳动法霸凌员工典型悲惨...
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
我的服务器被挖矿了,原因居然是...
qq_44005305的博客
06-24 1049
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
一次Jenkins入侵攻击防范
极客栈
10-24 2054
#!/bin/bash threadCount=$(lscpu | grep 'CPU(s)' | grep -v ',' | awk '{print $2}' | head -n 1); hostHash=$(hostname -f | md5sum | cut -c1-8); echo "${hostHash} - ${threadCount}"; _curl () { read p...
无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!
kevin的博客
06-11 3万+
矿机自己平时用来做测试的一台机器,所以也没做什么防护,今天上去无意见看到有一个xmrig进程cpu 99%, Xmrig是啥? 原来是矿机,还用的root干的,我花的银子买的机器,天天给人挖矿, 好不爽啊!!! 看一下在哪里 /proc/27336/exe 都跑一个月了。。。。 kill -9 27336 先灭了再说! 吓得我赶紧修改root密码 还没...
初步解决挖矿病毒xmrig cpu miner
qq_42906657的博客
09-16 3万+
初步解决挖矿病毒xmrig cpu miner 本人初学者,前段时间写了个爬虫,暴露了ip,服务器受到攻击,被植入了木马,后来就发现中了这个挖矿病毒。之前曾经解决过,是把任务管理器中杂七杂八的进程都结束掉:将不认识的后缀为32位的进程都结束掉。 但是我服务器重启后发现还是有这个问题,说明注册表没清干净。 今天查了下网上的解决方案,好像都是用工具,没有比较简单的方法。下面是我今天初步清除的...
服务器被挖矿后如何排查处理
琪琪的博客
08-07 1万+
挖矿会使服务器硬件资源,如:CPU、内存消耗极大
Tensorflow Serving初体验
liuzane的博客
10-19 1512
       Tensorflow Serving是为训练好的模型提供对外rpc调用的接口服务器,它能够检测模型的最新版本并自动加载,使得模型到生产环境的部署更为便利。不得不说这个是一个非常好的工具,既免去了模型服务化的开发工作,又保证了迭代训练的模型能够快速上线。记得本博主去年还专门做过一段时间caffe模型的服务化,封装人脸识别和物体识别的http接口,一开始写起来还是挺麻烦的。最近团队内部N...
XSSFWorkbook 一次只能导出26895
08-31
- *3* [记一次悲惨的 excel 导出事件!](https://blog.csdn.net/androidstarjack/article/details/120052113)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值