一次云服务器挖矿病毒处理日记-低调大师

一次云服务器挖矿病毒处理日记

2021-06-15 612

本服务器为个人搭建靶场使用，处置流程只供参考，不作为真实生产环境的建议今天突然收到条阿里云安全中心的短信，说发现有挖矿程序上控制台看了下，嗯不错，热乎的还是 ![image.png](https://s2.51cto.com/images/20210611/1623399227101496.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) ip我就不打码了，本来就是开放的sqli和dvwa靶场，中招应该很正常顺势锻炼一下我这个新人的主机安全检查的能力，有什么不对的地方还请多指教 top一下，发现xmrig（门罗币）进程吃了98.7%的cpu ![image.png](https://s2.51cto.com/images/20210611/1623400879863755.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 不着急结束进程先检查下计划任务和登录日志，看看有没有什么异常 lastb //查看登录失败的记录 ![image.png](https://s2.51cto.com/images/20210612/1623461631483423.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) ![image.png](https://s2.51cto.com/images/20210612/1623462042490094.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 顺着pid找下路径可以看到这个执行程序的绝对路径 ![image.png](https://s2.51cto.com/images/20210611/1623401004735785.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 切到这个路径下 ![image.png](https://s2.51cto.com/images/20210611/1623401348884839.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 看下config.json skypool.org天池矿池 ![image.png](https://s2.51cto.com/images/20210611/1623401420740255.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 看下其他的这几个文件一定是热爱学习的网安人来练习靶场了 ![image.png](https://s2.51cto.com/images/20210611/1623401513896232.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) ![image.png](https://s2.51cto.com/images/20210611/1623401757555009.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 搂了一眼dvwa文件上传地方的源码，应该就是这样传上来的 ![image.png](https://s2.51cto.com/images/20210612/1623463034405262.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 最后把xmrig程序和后门删掉就好了，然后再提升下密码强度

微信关注我们

原文链接：https://blog.51cto.com/Jach1n/2898986

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

剑指 Offer 03. 数组中重复的数字五种解法

### 题：找出数组中重复的数字。 >`题`：在一个长度为 n 的数组 nums 里的所有数字都在 0～n-1 的范围内。数组中某些数字是重复的，但不知道有几个数字重复了，也不知道每个数字重复了几次。请找出数组中任意一个重复的数字。 ![>在这里插入图片描述](https://img-blog.csdnimg.cn/20210609205049405.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjI3MDIyMw==,size_16,color_FFFFFF,t_70) >**题中的第一个测试用例** >**以及需要引入的头文件** >**可以将下面的方法直接放进去测试** ```cpp #include #include #include #include using namespace std; int findRepeatNumber(vector &nums...

2021-06-15

556

# 一、前言之前已经讲过链表了，它跟数组都是线性结构的基础，本文主要讲解线性结构的应用：**栈**和**队列** 如果写错的地方希望大家能够多多体谅并指正哦，如果有更好的理解的方式也希望能够在评论下留言，让大家学习学习～ # 二、数据结构【栈】就是这么简单 ## 2.1数据结构【栈】介绍数据结构的栈长的是这个样子： ![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ff7ab24f58d54ab38b52c6893c750233~tplv-k3u1fbpfcp-zoom-1.image) 其实非常好理解，我们将栈可以**看成一个箱子** * 往箱子里面放东西叫做入栈 * 往箱子里面取东西叫做出栈 * 箱子的底部叫做栈底 * 箱子的顶部叫做栈顶说到栈的特性，肯定会有一句经典的言语来概括：**先进后出(LIFO, Last In First Out)** * 往箱子里边放苹果，箱子底部的苹果想要拿出来，得先把箱子顶部的苹果取走才行 ## 2.2数据结构【栈】代码实现栈的分类有两种： * 静态栈(数组实现) * *...

2021-06-15

612

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。