参考: https://www.cnblogs.com/kobexffx/p/11000337.html 利用redis漏洞获得root权限,挖矿. 解决方法: 用普通帐号启redis,用云的redis 清理步骤背景描述: 在清除过程中，由于系统动态链接被劫持导致无法正常操作木马 ...

今天运维那边过来说阿里云服务器进程被占用很多，后来查了一下进程发现了这个玩意： 小编我看不懂，经运维先森仔细研究，发现这是被注入进来的一个进程，服务器被当成了肉鸡，专门用来跑比特币的，这样对方就不需要有很多服务器，从而节省了成本，也是醉了 那问题是什么呢，那就是redis的问题，redis ...

　　ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉　　 　　打redis重要的两个协议: 　　(1)gopher协议 　　(2)dict协议 　　用http(s)判断出网: 　　如果出网,直接gopher://vps:port/,nc监听即可 ...

1，利用redis漏洞，远程登录服务器 1.1 登录远程 redis 并写入ssh公钥 1.2 登录远程服务器 1.3 查看公钥信息 1.4 远程服务器信息 1.5 本地服务器信息 2，漏洞修复避免 2.1 禁止一些高危命令（重启redis才能生效） 修改 ...

昨天阿里云拦截到了一次异常登陆，改了密码后就没有管他， 今天阿里云给我发消息说我的服务器可能被黑客利用，存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统，经过一系列的查找原因后，发现被攻击的原因是我的redis没有设置登陆密码（redis 默认情况下，没有配置登陆密码，任意用户 ...

记一次Redis被攻击的事件 最近几个月非常忙，所以很少有时间写博客，这几天终于闲了一些，于是就在整理平时的一些笔记。恰好这几天Redis服务器发生了问题，就记录一下。 我司有两款分别是2B和2C的App，类似于阿里旺旺的卖家版和买家版，里面有一个聊天的功能模块 ...

Metasploit漏洞攻击 Metasploit是一款开源的安全漏洞检测工具，Metasploit Framework (MSF) 在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode 编写 ...

一、前置说明 chargen服务最初设计用于测试网络状态，监听19端口（包括TCP和UDP），其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。 chargen一般不会使用，所以直接将该服务关闭即可，本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理 ...