@Niki
4年前 提问
1个回答
攻击者进行挖矿利用的漏洞有哪些
一颗小胡椒
4年前
攻击者挖矿和DDOS攻击利用的漏洞主要是通过未授权访问漏洞来进行利用,未授权主要有以下几种分别是
redis未授权访问
memcache未授权访问
docker未授权访问
k8s未授权访问
再就是一些服务器的漏洞,比如Tomcat的一些漏洞和ActiveMQ的一些反序列化漏洞。
另外就是爆破,通过windows3380、linux ssh爆破,爆破成功之后进行命令挖矿和DDoS可以去网上搜索是不是自己的密码是否被公开。还有很多问题你可以点击这个地方去查看我们网站的文章详细学习一下。