1、配置方式 /etc/hosts.allow mountd:192.168.131.1 #cent7.0设置方式Portmap:192.168.131.1:allow #cent6.0设置方式 /etc/hosts.deny mountd:all #cent7.0设置方式Portmap:ALL:d ...
分类:
系统相关 时间:
2020-01-02 15:24:26
阅读次数:
1896
MS14-064OLE远程代码执行漏洞 攻击机:Kali Linux 2019 靶机:Windows 7 x64、x32 攻击步骤: 1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统 2.确定IP地址后,Kali Linux开启msf模块,准备攻击测试 3.在这里我们使用 ...
分类:
其他好文 时间:
2019-09-23 11:40:00
阅读次数:
240
很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。
分类:
其他好文 时间:
2018-04-02 00:08:21
阅读次数:
350
漏洞描述:memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。修复方案:因memcache无权限控制功能,所以需要用户对访问来源进行限制。方案一:如果memcache没有在外网开放的必要,可在memcached启动的时候指定绑定的ip地址为 127.0.0
分类:
系统相关 时间:
2018-03-10 16:38:32
阅读次数:
323
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 目标: 有助于: 1、安装软件包 也可以使用下面方式安装 2、扫描系统 或者 如果执行上面命令总需要输入 ...
分类:
系统相关 时间:
2017-12-14 19:20:47
阅读次数:
267
【问题现象】 启动《神马搜索》APP,系统高概率重启。 【分析问题】main日志中,除了app的NE日志合zygote重启日志外,无其他明显的异常: 内核日志中也没有异常。 用stace查看zygote: zygote原来是被SIGHUP给kill掉的! zygote是root权限,一般app无法在 ...
分类:
系统相关 时间:
2017-05-13 15:25:35
阅读次数:
740
提权就是让普通用户拥有超级用户的权限。本次试验漏洞适用于RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目录和/bin/ping命令的权限漏洞进行提权。试验环境:腾讯云CentOS6.8内核:2.6.32-642.6.2.el6.x86_641.查看系统环境2.创建普通用户进行权限测试3.开始提权操作写一段..
分类:
系统相关 时间:
2017-05-12 09:34:12
阅读次数:
444
近日,在对服务器(系统CentOS6.8x64)进行风险评估检测时,出现以下低风险漏洞,虽然风险较低,但看着就是不爽。长期从事IT工作的,总要追求完美嘛。漏洞描述:服务器会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一些基于时间认证的协议。解决建..
分类:
系统相关 时间:
2016-11-17 20:58:33
阅读次数:
903
亲测5.932位-6.564位可用,无需删除旧版本ssh编译安装。1.建立备用连接。telnetyuminstalltelnettelnet-servervi/etc/xinetd.d/telnet//把disable=yes改成no,或直接注释掉;servicexinetdrestartchkconfig--list|greptelnet------5.9chkconfigkrb5-telnetonchkconfig--list|gr..
分类:
系统相关 时间:
2016-10-21 01:53:40
阅读次数:
385
