一次云服务器挖矿病毒处理日记-低调大师

一次云服务器挖矿病毒处理日记

2021-06-15 601

本服务器为个人搭建靶场使用，处置流程只供参考，不作为真实生产环境的建议今天突然收到条阿里云安全中心的短信，说发现有挖矿程序上控制台看了下，嗯不错，热乎的还是 ![image.png](https://s2.51cto.com/images/20210611/1623399227101496.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) ip我就不打码了，本来就是开放的sqli和dvwa靶场，中招应该很正常顺势锻炼一下我这个新人的主机安全检查的能力，有什么不对的地方还请多指教 top一下，发现xmrig（门罗币）进程吃了98.7%的cpu ![image.png](https://s2.51cto.com/images/20210611/1623400879863755.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 不着急结束进程先检查下计划任务和登录日志，看看有没有什么异常 lastb //查看登录失败的记录 ![image.png](https://s2.51cto.com/images/20210612/1623461631483423.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) ![image.png](https://s2.51cto.com/images/20210612/1623462042490094.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 顺着pid找下路径可以看到这个执行程序的绝对路径 ![image.png](https://s2.51cto.com/images/20210611/1623401004735785.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 切到这个路径下 ![image.png](https://s2.51cto.com/images/20210611/1623401348884839.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 看下config.json skypool.org天池矿池 ![image.png](https://s2.51cto.com/images/20210611/1623401420740255.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 看下其他的这几个文件一定是热爱学习的网安人来练习靶场了 ![image.png](https://s2.51cto.com/images/20210611/1623401513896232.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) ![image.png](https://s2.51cto.com/images/20210611/1623401757555009.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 搂了一眼dvwa文件上传地方的源码，应该就是这样传上来的 ![image.png](https://s2.51cto.com/images/20210612/1623463034405262.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=) 最后把xmrig程序和后门删掉就好了，然后再提升下密码强度

微信关注我们

原文链接：https://blog.51cto.com/Jach1n/2898986

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

剑指 Offer 03. 数组中重复的数字五种解法

### 题：找出数组中重复的数字。 >`题`：在一个长度为 n 的数组 nums 里的所有数字都在 0～n-1 的范围内。数组中某些数字是重复的，但不知道有几个数字重复了，也不知道每个数字重复了几次。请找出数组中任意一个重复的数字。 ![>在这里插入图片描述](https://img-blog.csdnimg.cn/20210609205049405.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjI3MDIyMw==,size_16,color_FFFFFF,t_70) >**题中的第一个测试用例** >**以及需要引入的头文件** >**可以将下面的方法直接放进去测试** ```cpp #include #include #include #include using namespace std; int findRepeatNumber(vector &nums...

2021-06-15

546

栈和队列没想象中那么难

# 一、前言之前已经讲过链表了，它跟数组都是线性结构的基础，本文主要讲解线性结构的应用：**栈**和**队列** 如果写错的地方希望大家能够多多体谅并指正哦，如果有更好的理解的方式也希望能够在评论下留言，让大家学习学习～ # 二、数据结构【栈】就是这么简单 ## 2.1数据结构【栈】介绍数据结构的栈长的是这个样子： ![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ff7ab24f58d54ab38b52c6893c750233~tplv-k3u1fbpfcp-zoom-1.image) 其实非常好理解，我们将栈可以**看成一个箱子** * 往箱子里面放东西叫做入栈 * 往箱子里面取东西叫做出栈 * 箱子的底部叫做栈底 * 箱子的顶部叫做栈顶说到栈的特性，肯定会有一句经典的言语来概括：**先进后出(LIFO, Last In First Out)** * 往箱子里边放苹果，箱子底部的苹果想要拿出来，得先把箱子顶部的苹果取走才行 ## 2.2数据结构【栈】代码实现栈的分类有两种： * 静态栈(数组实现) * *...

2021-06-15

600

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。