Redis被黑应急过程 - Shun's Blog - 致力于关注黑客技术、网络安全、WEB安全。-Shun's Blog - 专注于网络安全,WEB安全,漏洞发布,渗透技术,黑客攻防,攻防演练,是一个综合性黑客技术分享交流博客。

七彩网络

关注WEB安全、网络安全

标签关键词

关于 Redis被黑应急过程 的文章共有1条

应急响应

记一次朋友服务器被黑的分析过程

刚刚一关系不错的朋友在群里求助向他要了服务器密码后登上去看了眼,发现被挖矿了。。结束掉这个进程后发现没有死灰复燃,继续查。接着在root目录下发现了大量的隐藏文件。。查了下最近登陆和执行过的命令,没发现异常,由于服务器有redis,猜测是redis爆破进来的,跟他核实了下,他竟然没给redis加密码。。。XFTP连上后显示隐藏文件,发现了几个可疑的脚本,下载......

阅读(14995)评论(0)