DiaosSama 最近的时间轴更新
DiaosSama
ONLINE

DiaosSama

V2EX 第 519190 号会员,加入于 2020-11-23 15:10:48 +08:00
DiaosSama 最近回复了
2022-10-27 17:22:13 +08:00
回复了 xiaolajiao 创建的主题 程序员 服务器被人挂了一个脚本
还有一种可能就是...你的 postges 用户是弱密码并且支持远程登录被爆破了
2022-10-27 17:11:33 +08:00
回复了 xiaolajiao 创建的主题 程序员 服务器被人挂了一个脚本
看了一下你发出来的代码,横向移动的脚本 rs.sh 里没看到有对 postgresql 漏洞的利用,只是用 masscan 和 pscan 对网段里的 6379 进行了批量扫描。你机器上是不是启动了一个 Redis 服务并且没上密码就对外开放了 6379 端口?
2022-10-27 16:51:10 +08:00
回复了 xiaolajiao 创建的主题 程序员 服务器被人挂了一个脚本
zzh 是一个很老牌的门罗挖矿蠕虫了,Cleanfda 家族的,之前分析的时候是用的 Redis 未授权,Docker API 未授权和 SSH 爆破实现蠕虫传播的,看起来现在多出一个 Postgres 的传播方式。
网上分析还是蛮多的,可以看看这篇 [Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿]( https://www.renfei.net/posts/1003501)
2022-09-26 10:46:52 +08:00
回复了 sunhuawei 创建的主题 分享创造 🎉 rebang.today 热榜.today 今日上线,欢迎大家体验
支持,摸鱼体验挺好的
2022-07-22 09:44:18 +08:00
回复了 tenstone 创建的主题 程序员 调研贴:你用什么笔记软件?
Typora + OneDrive
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 20:19 · PVG 04:19 · LAX 12:19 · JFK 15:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.