@Niki
4年前 提问
1个回答

攻击者进行挖矿利用的漏洞有哪些

一颗小胡椒
4年前

攻击者挖矿和DDOS攻击利用的漏洞主要是通过未授权访问漏洞来进行利用,未授权主要有以下几种分别是

  • redis未授权访问

  • memcache未授权访问

  • docker未授权访问

  • k8s未授权访问

再就是一些服务器的漏洞,比如Tomcat的一些漏洞和ActiveMQ的一些反序列化漏洞。

另外就是爆破,通过windows3380、linux ssh爆破,爆破成功之后进行命令挖矿和DDoS可以去网上搜索是不是自己的密码是否被公开。还有很多问题你可以点击这个地方去查看我们网站的文章详细学习一下。