某wk导致登陆界面为bash-4.2**

原创 已于 2024-08-26 15:44:18 修改 · 457 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash #linux

于 2022-02-24 13:37:14 首次发布

wk进程导致登陆界面为bash-4.2
重写 .bashrc,导致常用命令失效
解决步骤
1、确认是否被入侵
1.出现以下现象或存在以下目录
2.root用户登录出现 -bash-4.2#
3.netstat 命令回显为空
4.检查系统用户列表是否有 gh0stx, sclipicibosu, mexalzsherifu 三个或其中任意一个
5.查看是否存在/var/tmp/.ladyg0g0/目录
6.查看是否存在/var/tmp/.sl/目录
7.检查/root/.ssh/authorized_keys是否存在异常
8.查看是否存在/usr/.SQL-Unix/.SQL/.db 或者 /var/tmp/.SQL-Unix/.SQL/.db
9.查看是否存在/usr/tmp/.ladyg0g0/.pr1nc35 或者 /var/tmp/.ladyg0g0/.pr1nc35
10.查看是否存在/usr/bin/.pidsclip
11.查看是否存在/usr/bin/.locationesclipiciu
12.检查/usr/bin/sshd 内容是否是如下代码段
在这里插入图片描述
2、威胁处理
删除恶意脚本
1.rm -rf /var/tmp/.sl/ 目录
2.rm -rf /var/tmp/.ladyg0g0/ 目录
3.rm -rf /usr/bin/.locationesclipiciu
4.rm -rf /usr/bin/.pidsclip
5.rm -rf /root/.b4nd1d0
6.rm -rf /root/.dorel
7.rm -rf /usr/.SQL-Unix/ 目录
8.rm -rf /usr/tmp 目录
9.rm -rf /usr/bin/sshd
10

最低0.47元/天 解锁文章
linux终端提示符变成了-bash-4.2#
ithongchou的博客
03-29 3451
两个文件都拷贝到当前目录下。
切换到oracle用户的home,centos7.6 安装Oracle切换用户时变成bash-4.2$的解决办法
weixin_28766939的博客
04-03 1246
在安装centos7.6 安装Oracle切换用户时变成bash-4.2$,如下图:同时在输入命令的时候,发现有的命令无法执行。简单说一下原因,这是因为在创建用户的时候,系统会给新的用户常见主目录,但是在新建用户过程中,用户位于主目录的环境配置文件.bash_profile .bashrc等丢失造成的。因此,解决的办法就是将系统的用户环境配置文件,移至新建用户的主目录的根目录。或者曾经改过主目录文...
root用户登录出现 -bash-4.2#
一颗学徒
01-05 1699
root用户登录出现 -bash-4.2# 在修复过.bashrc文件或者恢复过.bashrc后,仍然出现-bash-4.2#,那么有可能你的机器已经被入侵了,附上我遇到的这种情况,看看对你有没有帮助。 服务器入侵检查和处理 文章目录root用户登录出现 -bash-4.2#1、确认是否被入侵出现以下现象或存在以下目录2、威胁处理删除恶意脚本3、恶意脚本分析 1、确认是否被入侵 出现以下现象或存在以下目录 root用户登录出现 -bash-4.2# netstat 命令回显为空 检查系统用户
服务器被入侵的脚本,求解释脚本含义
qq_22648091的博客
04-14 1959
#!/bin/bash ###Date### user="stackdata" pass="slaboz123" gilimea='"' ip=`/usr/bin/curl -s -connect-timeout 4 -m 4 ifconfig.me` rm -rf *timeout sshkey="ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAssBRhpYTnc8araZvsa3dYWhQGtx07dMQxLVXd0oCI2FBvwdEvhdo6DkkSfWo2MSfFRgOU
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-21 7041
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,别的程序开启过后就被killed,占用50%的CPU 1.netstat -antlp|grep -e -bash -e rsync 查看进程通信信息 与外国157.245.164.26地址通信 htop 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 /dev/shm/.bash/bash 删除crontab任务:crontab -r 3.ls -l /pr
安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件
yuanlirong22的专栏
09-27 1846
发现大量的恶意脚本和挖矿文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted”不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。
暴力破解、写入ssh公钥留后门、植入GPU挖矿程序--placi脚本分析
weixin_44727454的博客
06-03 1139
shell脚本分析,做个笔记
自定义Linux命令提示符,既-bash-4.2#:解决办法
nathan8的博客
04-13 1673
一、自定义Linux命令提示符 Linux命令提示符是由PS1变量控制,如果我们想自定义命令提示符,修改为我们自己喜欢的颜色或者格式,可通过全局配置文件/etc/bashrc或者/etc/profile按需进行配置。 (1)查看默认的PS1变量参数: (2)自定义格式的方法步骤: a.vim /etc/bashrc...
精选资源
bash-4.2-3.aix6.1.ppc.rpm
11-19
bash-4.2-3.aix6.1.ppc.rpm
清理服务器挖矿木马病毒
Hatim98的博客
02-16 3821
假期远程办公,于是把服务器ip映射到了公网。不成想被人植入了挖矿木马病毒,在此记录一下这次发现和解决的经历。
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 9581
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
bash挖矿木马事件全景复盘与企业级防御实战20250612
Narutolxy的博客
06-12 1019
在本篇博客中,我们回顾并复盘了一起真实发生在企业生产环境中的 Linux 挖矿木马入侵事件。通过一次高 CPU 告警为起点,我们深入剖析了木马从渗透、驻留、看门狗守护、计划任务持久化,到最终被彻底查杀的全过程。
玄机:第五章 linux实战-挖矿 二
weixin_68416970的博客
10-03 1151
玄机靶场:第五章 linux实战-挖矿二的详解
Linux服务器挖矿木马病毒查杀记录(-bash mcrond bprofr pwnrig ntpdate dbused sysdr)
jackhanyuan的博客
10-09 3078
近期,服务器异常,通过htop或top命令查看CPU占用前几的进程,发现root用户的-bash进程把CPU一半的核占满,而另一台服务器上x用户(被新创建的用户)和一个普通用户CPU占用也异常。杀掉进程后立马又启动了新进程,查看PID目录,可以看到exe指向了一个被删除了的-bash进程(/usr/bin/-bash),使用查看State为的网络连接,发现有异常外网连接这应该就是-bash病毒木马了。
服务器bash进程占用cpu过多疑似中挖矿病毒记录
夏日 の blog
11-28 2629
因为我有使用conky的习惯,也就是在桌面上会显示cpu和内存的占用情况,由于服务器不止我一个人使用,最近发现好几次我同学的账户下的bash进程占用特别多,问了他之后,他也说他几次都是没有使用过bash相关服务,之前一直以为可能是某个软件bug之类的,这次想着好好查一下。
linux系统遇到挖矿程序
热门推荐
破草的博客
09-02 1万+
作为一个小白,在阿里买个一个服务器用来学习使用,前不久刚安装了redis,犹豫没有及时配置,导致服务器被恶意攻击了 阿里推给我好几条消息,一开始我还没在意,但到真的登入服务器敲命令的时候才发现,很卡!!! 查了一下cpu占有率,发现原来是这个进程的问题,kill把这个进程杀掉,完结! 结果没过多久,整个系统又卡的不行,反映又慢了一拍,查看了下还是这个顽强的进程。。。没辙,只能看看有没...
CentOS终端显示-bash-4.2#解决方法
Erice_s的博客
10-30 2558
终端显示bash-4.2解决方案
linux清理tmp垃圾文件夹,Linux tmp目录自动清理总结
weixin_36255837的博客
04-30 3539
Linux系统中/tmp文件夹下的文件是会被清理、删除的,文件清理的规则是如何设定的呢? 以Redhat为例,这个主要是因为作业里面会调用tmpwatch命令删除那些一段时间没有访问的文件。那么什么是tmpwatch呢?其实tmpwatch是一个命令或者说是一个包。如下所示tmpwatch - removes files which haven’t been accessed for a per...
shell mysql命令的参数_Linux/Unix shell 参数传递到SQL脚本
weixin_36425412的博客
01-20 664
在数据库运维的过程中,Shell 脚本在很大程度上为运维提供了极大的便利性。而shell 脚本参数作为变量传递给SQL以及SQL脚本也是DB在数据库运维的过程中,Shell 脚本在很大程度上为运维提供了极大的便利性。而shell 脚本参数作为变量传递给SQL以及SQL脚本也是DBA经常碰到的情形之一。本文主要讨论了如何将shell脚本的参数传递到SQL脚本之中并执行SQL查询。有关shell与SQ...
命令栏上的用户为bash-4.2是什么意思
最新发布
09-20
<think> 我们正在讨论的是当终端提示符显示为 `bash-4.2$` 而不是通常的用户名@主机名形式时,其含义和解决方法。 根据引用[1][2][3][4],这通常是因为用户主目录下缺少Shell配置文件(如`.bash_profile`, `.bashrc`等)导致的。这些文件通常位于`/etc/skel`目录中,当创建新用户时,系统会将该目录下的配置文件复制到用户主目录。如果这些文件丢失或损坏,用户登录后就会出现`bash-4.2$`这样的提示符。 ### 含义解释 - **`bash-4.2$` 提示符的含义**: 这表示当前Shell是Bash版本4.2,并且由于缺少用户自定义的配置文件,系统使用了最简化的默认提示符。正常情况下,提示符应包含用户名、主机名和当前路径等信息(如`[user@host ~]$`)。出现该现象意味着: 1. 用户主目录下缺少Shell配置文件(如`.bash_profile`, `.bashrc`等)。 2. Bash无法加载自定义配置(如提示符格式、别名、环境变量等),只能以最简模式运行。 ### 解决方法 根据引用[1][2][3][4],可通过以下步骤修复: 1. **从模板目录复制配置文件**: 系统在`/etc/skel`中存放了默认配置文件模板,将其复制到用户主目录: ```bash cp /etc/skel/.bash* ~/ # 复制所有.bash开头的配置文件 ``` 2. **重新加载配置文件**: 退出当前会话重新登录,或手动加载配置文件: ```bash source ~/.bashrc # 立即生效 ``` 3. **检查权限**: 确保用户对主目录有读写权限: ```bash chown -R username:username /home/username # 替换username为实际用户名 chmod 700 /home/username ``` ### 根本原因 - 用户配置文件丢失通常由以下情况导致- 误删除主目录下的配置文件。 - 创建用户时未正确复制模板(如手动创建用户目录)。 - 磁盘故障或文件系统错误。 ### 预防措施 - **避免直接修改`/etc/skel`**: 如需自定义新用户的默认配置,可修改`/etc/skel`中的文件,但修改前建议备份[^2]。 - **定期备份用户配置文件**: 将重要配置文件(如`.bashrc`, `.bash_profile`)纳入备份计划。 --- ### §§相关问题§§ 1. 为什么新建用户时会自动复制`/etc/skel`中的文件?其机制是什么? 2. 如何永久自定义所有用户的Bash提示符(PS1)? 3. Shell配置文件(`.bashrc`与`.bash_profile`)加载顺序有何区别? 4. 除了配置文件丢失,还有哪些原因会导致提示符异常? </think> ### 命令提示符显示 `bash-4.2$` 的含义解释 当您在终端中看到命令提示符显示为 `bash-4.2$`(如图形界面终端或SSH登录时),这表示: 1. **Bash Shell版本标识** `4.2` 表示当前使用的Bash Shell版本号为4.2。正常情况下系统会显示用户名和主机名,如 `user@hostname:~$`,而非直接显示Bash版本号。 2. **配置文件丢失或损坏** 根本原因是用户主目录下缺少Bash的配置文件: - `.bash_profile`:登录时执行的配置文件 - `.bashrc`:非登录Shell的配置文件 - `.bash_logout`:退出会话时执行的脚本 这些文件通常存放在 `/etc/skel/` 目录中作为模板[^2][^3]。 3. **系统默认行为**Bash找不到用户自定义配置时: - 会使用**最简化的内置默认配置** - 提示符退化为`bash-版本号$`形式 - 环境变量和别名等自定义设置全部失效 4. **用户环境异常** 这种现象常见于: - 新创建用户未正确初始化配置文件 - 用户主目录配置文件被意外删除 - 磁盘空间不足导致配置文件写入失败 - 系统升级过程中的配置迁移错误 --- ### 解决方案(参考引用[1][3][4]) ```bash # 1. 从系统模板复制配置文件 cp /etc/skel/.bash* ~/ # 2. 重新加载配置 source ~/.bashrc # 3. 退出并重新登录 exit ``` ![修复前后对比示意图](https://example.com/bash-prompt-fix-diagram.png) *图:配置文件修复前后命令提示符对比[^1][^4]* > **注意**:root用户出现此问题时,同样需要复制配置文件到`/root/`目录: > ```bash > cp /etc/skel/.bash* /root/ > ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值