V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DiaosSama  ›  全部回复第 1 页 / 共 1 页
回复总数  5
2022-10-27 17:22:13 +08:00
回复了 xiaolajiao 创建的主题 程序员 服务器被人挂了一个脚本
还有一种可能就是...你的 postges 用户是弱密码并且支持远程登录被爆破了
2022-10-27 17:11:33 +08:00
回复了 xiaolajiao 创建的主题 程序员 服务器被人挂了一个脚本
看了一下你发出来的代码,横向移动的脚本 rs.sh 里没看到有对 postgresql 漏洞的利用,只是用 masscan 和 pscan 对网段里的 6379 进行了批量扫描。你机器上是不是启动了一个 Redis 服务并且没上密码就对外开放了 6379 端口?
2022-10-27 16:51:10 +08:00
回复了 xiaolajiao 创建的主题 程序员 服务器被人挂了一个脚本
zzh 是一个很老牌的门罗挖矿蠕虫了,Cleanfda 家族的,之前分析的时候是用的 Redis 未授权,Docker API 未授权和 SSH 爆破实现蠕虫传播的,看起来现在多出一个 Postgres 的传播方式。
网上分析还是蛮多的,可以看看这篇 [Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿]( https://www.renfei.net/posts/1003501)
2022-09-26 10:46:52 +08:00
回复了 sunhuawei 创建的主题 分享创造 🎉 rebang.today 热榜.today 今日上线,欢迎大家体验
支持,摸鱼体验挺好的
2022-07-22 09:44:18 +08:00
回复了 tenstone 创建的主题 程序员 调研贴:你用什么笔记软件?
Typora + OneDrive
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3537 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 10:28 · PVG 18:28 · LAX 02:28 · JFK 05:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.