用云服务器挖矿 告诉我黑客是如何侵入服务器实现批量挖矿的?

nebularpool1个月前

用云服务器挖矿 告诉我黑客是如何侵入服务器实现批量挖矿的?

一、 漏洞和危害

1.首先,什么是Redis未授权访问漏洞?

Redis 默认绑定在 0.0.0.0:6379。如果不采取相关策略用云服务器挖矿,例如添加防火墙规则,避免来自其他不可信来源的 IP 访问,Redis 服务将暴露于公网。如果没有设置密码认证(通常为空),会导致任何用户如果可以访问目标服务器,就无法访​​问Redis并读取Redis数据。在未经授权访问 Redis 的情况下,攻击者可以使用 Redis 提供的命令写入文件。攻击者可以成功地将自己的ssh公钥写入目标服务器/root/.ssh文件夹下的文件中。 ,然后就可以使用对应的私钥直接使用ssh服务登录目标服务器了。

简单来说,漏洞的发生有两个条件:

(1)Redis绑定0.0.0.0:6379,不加防火墙规则用云服务器挖矿,避免其他不可信源ip访问等相关安全策略用云服务器挖矿,直接暴露于公网;

(2)无需密码认证(一般为空),无需密码即可远程登录Redis服务。

2.漏洞的危险

(1)攻击者无需认证即可访问内部数据,可能导致敏感信息泄露,黑客还可以执行恶意执行清除所有数据;

(2)攻击者可以通过EVAL执行lua代码,或者通过数据备份功能将后门文件写入磁盘;

(3)最严重的情况下,如果Redis以root身份运行,黑客可以将SSH公钥文件写入root账户,直接通过SSH登录受害服务器

二、漏洞的复制和利用

1.SSH免密码登录原理介绍

在正式开始介绍复现过程之前,先说明一下我复现的是最严重的情况,即以root登录redis服务,写入ssh公钥登录受害者主机使用 ssh 免密码。现在来解释一下SSH免密码登录的原理(已经知道的童鞋可以直接跳过hhh):

SSH提供了两种登录验证方式用云服务器挖矿,一种是密码验证,也就是账号密码登录,另一种是密钥验证,也就是我们想要的免密码登录。这里我只简单说一下密钥验证。原则。

所谓密钥认证,其实是一种基于公钥密码学的认证。它使用公钥加密和私钥解密。公钥可以公开并放置在服务器端。您可以将相同的公钥放在您想使用 SSH 远程登录的所有服务器中,私钥是保密的,只有您知道。用公钥加密的消息只能用私钥解密。大致流程如下:

(1)客户端生成私钥和公钥,并将公钥复制到服务器;

(2)客户端发起登录请求,发送自己的信息;

(3)服务器根据客户端发送的信息检查客户端的公钥是否存在,如果不拒绝登录,则生成一个随机数并与公钥加密密钥并将其发送给客户端。;

(4)客户端收到服务器发来的密文后用云服务器挖矿,使用私钥对密文进行解密,并将解密结果发送给服务器进行验证;

(5)服务端收到客户端发来的解密结果,与刚刚生成的随机数进行比较,相同则允许登录,不同则拒绝登录。

2.漏洞环境搭建:

Kali linux 2016 及更高版本

(1)官网下载源码压缩包

.redis.io//redis-3.2.11.tar.gz

(2)解压压缩包

tar xzf redis-3.2.11.tar.gz

(3)进入解压目录:cd redis-3.2.11,输入make执行;

(4)make结束后进入src目录:cd src,将redis-和redis-cli复制到/usr/bin目录下(这样就不需要进入redis-和redis-cli每次启动安装目录):

cp redis- /usr/bin

cp redis-cli /usr/bin

(5)返回目录redis-3.2.11用云服务器挖矿,复制redis.conf到/etc/目录:

cp redis.conf /etc

(6)在etc中编辑redis配置文件redis.conf

vi /etc/redis.conf

(7)去掉ip绑定,允许本地以外的主机远程登录redis服务:

用云服务器挖矿_用cpu挖矿的币多少算力_用公司闲置服务器挖矿

关闭保护模式并允许远程连接到redis服务:

用云服务器挖矿_用公司闲置服务器挖矿_用cpu挖矿的币多少算力

(8)使用/etc目录下redis.conf文件中的配置启动redis服务

redis- /etc/redis.conf

(9)启动ssh服务

在 Kali 中安装了 ssh 服务用云服务器挖矿,但默认不启动。需要使用 ssh start 命令启动 ssh 服务。

(10)复制虚拟机,一台作为目标机,一台作为攻击方,至此漏洞环境已经搭建完成,此时可以远程登录redis服务为没有密码的root用户。

将其中一个作为目标A(192.168.227.129),另一个作为攻击B(192.16 8.227.130)

打开A中的redis服务:redis-/etc/redis.conf;

在主机A执行mkdir /root/.ssh命令创建ssh公钥存储目录(A作为ssh服务器);在B中生成ssh公钥和私钥,密码设置为空:

p>

用cpu挖矿的币多少算力_用云服务器挖矿_用公司闲置服务器挖矿

进入.ssh目录:cd .ssh/,将生成的公钥保存到1.txt:

用公司闲置服务器挖矿_用云服务器挖矿_用cpu挖矿的币多少算力

用公司闲置服务器挖矿_用云服务器挖矿_用cpu挖矿的币多少算力

攻击终端ping目标主机ip,或者在目标计算机上ping攻击终端,保证两台计算机之间的网络通信

用cpu挖矿的币多少算力_用公司闲置服务器挖矿_用云服务器挖矿

将1.txt写入redis(使用redis-cli -h ip命令连接主机A并写入文件):

远程登录主机A的redis服务:redis-cli -h 192.168.227.129(目标机器),使用GET dir命令获取redis备份的路径:

用公司闲置服务器挖矿_用云服务器挖矿_用cpu挖矿的币多少算力

将redis备份路径改为ssh公钥存放目录(一般默认为/root/.ssh):

设置上传公钥的备份文件名为:

检查是否更改成功(检查是否有文件),如果没有问题则保存退出,至此成功将ssh公钥写入目标机器:

用cpu挖矿的币多少算力_用云服务器挖矿_用公司闲置服务器挖矿

启动主机A和主机B的ssh服务(kali默认ssh服务是关闭的),命令是ssh start

在主机B上使用ssh免密码登录主机A:ssh -i root@192.168.227.129,登录成功:

用cpu挖矿的币多少算力_用公司闲置服务器挖矿_用云服务器挖矿

至此,我们已经成功利用redis未授权访问漏洞实现ssh免密码登录目标服务器,接下来就可以使用ssh服务进行下一次穿透了。

3.使用搜索引擎查找漏洞

Redis暴露在公网(即绑定到0.0.0.0:6379,可以访问目标IP公网),以及相关的认证和相关安全策略未启用这种情况可能会受到影响并导致被利用。

搜索结果显示,公网可以直接访问的Redis服务有97707个。

用云服务器挖矿_用公司闲置服务器挖矿_用cpu挖矿的币多少算力

根据检测,未认证直接使用Redis的全球分布如下:

用公司闲置服务器挖矿_用cpu挖矿的币多少算力_用云服务器挖矿

全球无需验证即可直接使用Redis TOP 10国家和地区:

用cpu挖矿的币多少算力_用云服务器挖矿_用公司闲置服务器挖矿

如果你觉得文笔不错,请给个赞支持昂_(:з」∠)_

相关文章

云算力挖矿平台 云算力挖矿市场火热 参与云算力挖矿BTCETH和filecoin

云算力挖矿平台 云算力挖矿市场火热 参与云算力挖矿BTCETH和filecoin

云算力挖矿平台 云算力挖矿市场火热 参与云算力挖矿BTCETH和filecoin 首先,随着币价的飙升,矿业再次加入了宏大股东的视线。对于虚拟货币陌生人的投资者来说,参与数字货币挖矿是一种比较好的理财方式。挖矿能赢得虚拟货币的好评云算力挖矿平台,虽然前期需要大量的资金云算力挖矿平台,但损失也比较小,挖矿周期也比较长。 云算力产品的市场热度从未因比特币市场的最新价格而降低。今年之后,呈现出供需两旺的...

虚拟货币怎么挖矿 Filecoin 挖矿如何运作?挖矿有什么要求?

虚拟货币怎么挖矿 Filecoin 挖矿如何运作?挖矿有什么要求?

虚拟货币怎么挖矿 Filecoin 挖矿如何运作?挖矿有什么要求? 礼貌的泻药 在回答这个问题之前,我们需要澄清几点; 我。这是什么? 是分布式数据存储网络和区块链加密技术。它是用于在世界任何地方的数据存储网络中传输数据的下一代基础设施。这个区块链数据存储网络鼓励有存储空间的人参与到一个网络中,他们提供存储服务并可以获得相应的奖励。在分布式网络中将全球未使用和多余的存储货币化。操作与市场非常相似。...

ipfs云算力 了解IPFS&Filecoin只需要这8个知识点(史上最全)

ipfs云算力 了解IPFS&Filecoin只需要这8个知识点(史上最全)

ipfs云算力 了解IPFS&Filecoin只需要这8个知识点(史上最全) 最近网上关于IPFS&的消息越来越多,说明这个项目的前景非常好。作为旁观者,你可能正在通过各种渠道了解它,或者听过其他人对这个 IPFS& 挖矿项目的评价。但在专业知识方面,如果你没有经过系统的线下培训,你很难通过网上的专业文章全面了解IPFS&项目。这里有十个关于IPFS&的知识...

挖矿犯法吗 成都律师事务所:什么是非法采矿罪?

挖矿犯法吗 成都律师事务所:什么是非法采矿罪?

挖矿犯法吗 成都律师事务所:什么是非法采矿罪? 一、什么是非法采矿罪? 非法采矿罪是指违反规定,未取得采矿许可证采矿,进入国家计划矿区,在具有重要价值的矿区和他人矿区开采,开采特定矿产进行保护性开采的行为。未经授权。停止开采后拒不停止,导致矿产资源遭到破坏的行为。本罪是指违反规定,未取得采矿许可证采矿挖矿犯法吗,进入国家计划矿区,在具有重要价值的矿区和他人矿区采矿,擅自开采特定矿产进行保护性开采,...

云算力指南 全网最低价云计算平台“易投”来啦!

云算力指南 全网最低价云计算平台“易投”来啦!

云算力指南 全网最低价云计算平台“易投”来啦! 尊敬的帅头用户,您好! 双十二 适合所有买家的双十二刚刚结束。为了感谢大家对仙一投的支持,我们推出了超级福利活动回馈新老用户。 对于新用户,如果订购360天产品,可直接享受100元/T的优惠,最高优惠可达10000元,即: 360天订购50T产品,仅需19594.95元; 360天订购100T型产品,仅需39189.89元。 (官网显示价格是“买...

云算力平台 姜卓尔:今年矿机的收益将超过比特币的增幅。云计算模型存在混乱。

云算力平台 姜卓尔:今年矿机的收益将超过比特币的增幅。云计算模型存在混乱。

云算力平台 姜卓尔:今年矿机的收益将超过比特币的增幅。云计算模型存在混乱。 姜卓尔:云计算模式混乱,合规难 据21世纪经济报道3月15日报道,姜卓尔认为,云计算能力比较复杂,存在一定风险。云算力模型看起来很像财务管理,而且有些混乱,很难做到合规。假设云计算平台诚信经营,确实买矿机挖矿云算力平台,牛市大概率不会出问题,但熊市来临时,投资者可能不愿意承受巨大波动造成的损失。而且由于云算力模式看起来像...

星云矿场矿机租赁协议(云主机租用)

星云矿场矿机租赁协议(云主机租用)

《星云矿场矿机租赁服务协议》是星云矿场矿机租赁平台(“星云矿场”或“我们”或“公司”)和使用星云矿场提供的服务和/或星云矿场的官网[www.nebularpool.com](“星云矿场网站”)的用户(“用户”或“您”)之间的协议。本协议描述了星云矿场和用户的相关权利和责任。您使用星云矿场提供的服务或www.nebularpool.com网站,即表示您同意本协议规定的全部条款。如果您不同意,请勿使用...

云算力是那个 说说你一直在说的算力这个话题

云算力是那个 说说你一直在说的算力这个话题

云算力是那个 说说你一直在说的算力这个话题 简介 去年除夕,我经常在福州。闲来无事的时候,正在讨论各种与软件和软件集成相关的曲折。然后,在节日期间,我在“前瞻:第四代算力革命”系列中写了四篇文章,三万字。 算力这个话题很火,看了太多类似的文章或者一些实现方案云算力是那个,发现这些文章或者方案在考虑算力的时候,可能主要集中在某个角度或者领域,但是不要从整体和本质上考虑整个问题。 算力是一个复杂的系统...

云挖矿app 小心!部分“元界游戏”、“云挖矿”应用成为诈骗陷阱

云挖矿app 小心!部分“元界游戏”、“云挖矿”应用成为诈骗陷阱

云挖矿app 小心!部分“元界游戏”、“云挖矿”应用成为诈骗陷阱 近期云挖矿app,“元界”、“区块链”、“NFT”(非同质代币)、“云挖矿”等高科技概念受到市场追捧。 新华社记者发现,目前市面上有部分应用以“元界区块链游戏”、“云挖矿”等高科技为幌子骗钱。不法分子谎称该APP技术含量高,盈利效果好,引诱诱饵,导致不少用户落入陷阱,蒙受损失。 每天躺着赚几万?谁在吹“高科技”牛 记者调查发现,此类...

filecoin云算力挖矿在哪购买 小白必看!买云算力,这些陷阱你必须知道!

filecoin云算力挖矿在哪购买 小白必看!买云算力,这些陷阱你必须知道!

filecoin云算力挖矿在哪购买 小白必看!买云算力,这些陷阱你必须知道! 随着时间的发展,该项目吸引了大量用户参与。可以说朋友圈有十个广告,项目占了七个。它凭借自身的优势得到了很多用户的认可,很多投资者都想分一杯羹。 但是你真的了解这个项目吗?如何投资一个项目?在投资过程中,你能分清哪些是机会,哪些是陷阱? 项目鱼龙混杂,很多人不知道怎么投资。今天小编就给大家介绍一下。希望与大家一起摸清投资游...

挖矿犯法吗-非法采矿罪律师辩护依据(非法采矿罪请律师有用吗)

挖矿犯法吗-非法采矿罪律师辩护依据(非法采矿罪请律师有用吗)

挖矿犯法吗-非法采矿罪律师辩护依据 一、非法采矿罪基本概念 是指违反矿产资源法的规定,未取得采矿许可证擅自开矿,擅自进入国家规划矿区,对国民经济具有重要价值的矿区和他人矿区范围采矿,或者擅自开采国家规定实行保护性开采的特定矿种,情节严重的行为。本罪的主体既可以是自然人也可以是单位;主体为自然人的须年满16周岁,具有刑事责任能力。主观方面表现为故意,即明知自己的非法采矿行为会产生危害社会的结果,却希...

门罗币挖矿软件 门罗挖矿木马的分析与溯源

门罗币挖矿软件 门罗挖矿木马的分析与溯源

门罗币挖矿软件 门罗挖矿木马的分析与溯源 0x00 序言 5 月底,大约是下个月,ms17-010 被滥用最多的时候,我在公司内部抓到了一个采矿样本。 以后,我会经常忙于做其他事情。大约上个月,八月底,我想我应该上去分析这个样本。我在下班后抽出时间分析和追踪了这个挖矿病毒,并在博客上介绍了分析。的过程。 0x01 样品介绍样品名称MD5 .exe .exe .exe .exe 故意程序的主体是前四...