參考: https://www.cnblogs.com/kobexffx/p/11000337.html 利用redis漏洞獲得root權限,挖礦. 解決方法: 用普通帳號啟redis,用雲的redis 清理步驟背景描述: 在清除過程中，由於系統動態鏈接被劫持導致無法正常操作木馬 ...

今天運維那邊過來說阿里雲服務器進程被占用很多，后來查了一下進程發現了這個玩意： 小編我看不懂，經運維先森仔細研究，發現這是被注入進來的一個進程，服務器被當成了肉雞，專門用來跑比特幣的，這樣對方就不需要有很多服務器，從而節省了成本，也是醉了 那問題是什么呢，那就是redis的問題，redis ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

1，利用redis漏洞，遠程登錄服務器 1.1 登錄遠程 redis 並寫入ssh公鑰 1.2 登錄遠程服務器 1.3 查看公鑰信息 1.4 遠程服務器信息 1.5 本地服務器信息 2，漏洞修復避免 2.1 禁止一些高危命令（重啟redis才能生效） 修改 ...

昨天阿里雲攔截到了一次異常登陸，改了密碼后就沒有管他， 今天阿里雲給我發消息說我的服務器可能被黑客利用，存在惡意發包行為。。。。。。。 不過我不打算只是單純的重置系統，經過一系列的查找原因后，發現被攻擊的原因是我的redis沒有設置登陸密碼（redis 默認情況下，沒有配置登陸密碼，任意用戶 ...

記一次Redis被攻擊的事件 最近幾個月非常忙，所以很少有時間寫博客，這幾天終於閑了一些，於是就在整理平時的一些筆記。恰好這幾天Redis服務器發生了問題，就記錄一下。 我司有兩款分別是2B和2C的App，類似於阿里旺旺的賣家版和買家版，里面有一個聊天的功能模塊 ...

Metasploit漏洞攻擊 Metasploit是一款開源的安全漏洞檢測工具，Metasploit Framework (MSF) 在2003年以開放源碼方式發布，是可以自由獲取的開發框架。它是一個強大的開源平台，供開發，測試和使用惡意代碼，這個環境為滲透測試、shellcode 編寫 ...

一、前置說明 chargen服務最初設計用於測試網絡狀態，監聽19端口（包括TCP和UDP），其中UDP協議存在“Chargen UDP服務遠程拒絕服務攻擊漏洞”。 chargen一般不會使用，所以直接將該服務關閉即可，本教程也正是說明關閉方法。如果確實要用那只能用白名單進行處理 ...