本文共 815 字,大约阅读时间需要 2 分钟。
转载地址:http://www.2cto.com/Article/201512/454117.html
我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。嗯,假装是不知道哪年哪月的一个 crontab 后门再次把我带入了 Bilibili 的内网。
内网存在许多 redis 未授权访问,为什么不问问神奇海螺呢?我假装闲来无事地在 VPS 上监听了某一个端口,然后突然反弹过来一个 shell。
估计是之前留的 crontab 后门,不过这不重要。
前几天爆出了 redis 未授权访问然后写 authorized_keys 来强行拿权限,总之原理是如此如此,可以看 http://www.2cto.com/Article/201512/454361.html 来了解具体利用。 在 B 站内网扫描了一下 6379 端口,然后写了一个 sh 脚本来自动化执行。