奈何太喜歡docker,幹啥都是search、pull一把梭哈,結果今天給栽了。
今天看服務器,突然cpu爆滿
我還以爲是我現在在裝的docker導致的,但是一想,不對呀,我應該用不到tomcat呀。
看了下進程
www-data 13835 190 8.3 366852 324564 ? Ssl 16:54 780:35 ./tomcat -o mine.c3pool.com:13333 -u 43AGvY5qPLqGKLRJbzNomcYiRXwYuLWAcJ5FDa51fRAHYmcjt5kAKGPPX9Cm974BqfcWqEKi4tu5pZQW8JmzHGoSE9R4op3.vul -p x -B -k --cpu-max-threads-hint=100
哦吼,惹不起惹不起,中招了。
find也沒收到,找了一番沒找到,然後想起來是不是docker的鍋。
docker stats一看,果不其然
好傢伙,dvwa,想起來了,因爲最近培訓工作較多,一個客戶自己瞎折騰dvwa,搭建半天沒搭建起來,我直接docker梭給他做的。
接下來的一切都容易很多了
直呼好傢伙
留個馬然後訪問生成tomcat挖礦,分析了一下啓動項啥的沒別的了以後看了下日誌
IP落在美國:167.71.223.85
順手看了下這個docker
Citizenstig/dvwa
Google Hacker一把梭哈,該黑客信息基本如下:
https://github.com/citizen-stig/dockerdvwa
博客地址:https://golub.pro/
推特:https://twitter.com/citizen_stig
一不小心看了下,國內中招的大佬可真不少。