Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-05-21 09:58:02
阅读次数:
285
Remote command 最大的好处是什么呢? 是自动。 Zabbix会根据配置的条件,去执行对应的命令,下面看看Remote command的应用场景。 应用无法响应时,自动重启某些应用。 当服务器不响应时,使用IPMI的“reboot”命令重启服务器。 在磁盘要满了的情况下,自动删除一些文件 ...
分类:
其他好文 时间:
2017-05-18 20:18:23
阅读次数:
585
1、zabbix远程命令(remotecommand):1.1功能:重启服务;通过IPMI接口重启服务器;任何自定义脚本可以完成的功能:清理磁盘空间,虚拟机实例迁移等等;1.2相关属性:Tatgetlist:远程命令执行的目标主机,可以实当前主机、其他主机或主机组Type:命令类型IPMI:IPMI命令;Customsc..
分类:
其他好文 时间:
2017-05-11 14:28:26
阅读次数:
4294
概述 如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用MSSQL Server中自带的功能来获取一个shell。 SQL Server Agent SQL Server Agent是一个Windows服务,它可以用来执行自动化任务。 攻击浅析 利用M ...
分类:
数据库 时间:
2017-05-07 15:38:27
阅读次数:
207
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: 用wine32执行cmd.exe git clone下载其利用脚本 ...
分类:
其他好文 时间:
2017-05-04 01:31:34
阅读次数:
417
1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”: 2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.technet.m ...
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 ...
分类:
其他好文 时间:
2017-04-29 23:28:23
阅读次数:
999
命令行形式 1、下载git,安装,准备git环境 2、新建文件夹存放拉取的代码,双击该文件夹进去后,右键选择 git bash,然后输入命令 git init。 3、命令行生成秘钥,目的在于每次拉去代码时候 $ ssh-keygen -t rsa -C "humingx@yeah.net" (邮箱换 ...
分类:
其他好文 时间:
2017-04-20 18:13:34
阅读次数:
144
小型自动化运维--expect脚本expect可以让我们实现自动登录远程机器,并且可以实现自动远程执行命令。知道用户名和密码或者是使用密钥验证都可以使用,下面介绍expect脚本实现登陆和远程命令:安装ssh包#yuminstall-yexpectopenssh-clients【依赖ssh,通信的机器都要安装openssh..
分类:
其他好文 时间:
2017-04-20 12:08:44
阅读次数:
196
网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片 ...
