清除过程中有些地方忘记截图了发现挖矿病毒通过top命令查看到有一个占用cpu 百分之90多的进程清除挖矿病毒首先直接尝试 kill -9 挖矿进程ID,kill掉之后几秒钟后又重新启动了 看...
针对蓝队的Linux应急响应基础总结
针对蓝队的一些Linux应急响应的一些常规的命令以及一些思路总结一下分享给大家,内容稍长,可以收藏以备不时之需。查看Linux中占用资源情况(必须是大写的cpu)top -c -o %CPU-c&nb...
Linux 应急响应命令总结,收藏版
系统排查系统基本信息CPU 信息CPU 信息:lscpu操作系统信息操作系统信息:uname -a操作系统信息:cat /proc/version模块信息模块信息:lsmod账户信息系统所有账户系统所...
建议收藏 | Linux日常命令(二)
提示由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,黑云信息公众号以及文章作者不为此承担任何责任。 作为linux新手需掌握的常用命令...
巧遇门罗币挖矿的应急
前言: 服务器被门罗币挖矿,麻利的干活。 信息:被告知三四月被攻击。正片:牵扯到挖矿,都是自动化,计划任务入...
底层原理 | Linux计划任务反弹shell探究
点击上方“蓝字”,关注更多精彩计划任务功能在windows系统、Linux系统中历史很悠久了,方便运维管理。而在渗透测试中,利用到计划任务的常见的有挖矿病毒、redis未授权、docker特权模式逃逸...
魔铲挖矿分析
准备工作1.VM中Ubuntu系统: 未来防止风扇狂转,设置CPU为最低。 设置快照。2.魔铲样本: 主要针对Linux系统,会释放很多文件。环境准备释放样本: 看出来有隐藏文件,go为他的运行文件。...
应急响应的基本流程(建议收藏)
注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客户发现异常事件的具体时间,后续的操作要基...
如何让脚本定时执行
一、计划任务1. 非root用户创建计划任务 crontab -u bin -e crondtab-u bin -l &n...
Redis GetShell 姿势总结
Crontab 计划任务Crontab 是 Linux系统或 Unix 系统中常用的定时命令,使用 Crontab 可以在指定的时间执行一个 Shell 脚本或者一系列 Linux/Unix 命令。 ...
Linux计划任务那点事儿
Linux 中经常看到利用 crontab 留后门,从接触的样本看多利用方式多是:① 是直接利用 crontab 命令;② 直接修改/etc/crontab。不论是样本,还是博客对其它方式讨论较少。本...
一起挖矿病毒事件的深度分析,结果你竟想不到~
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现...
5