漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表 http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx 执行 ...
分类:
其他好文 时间:
2017-04-17 11:06:46
阅读次数:
5257
poc: https://github.com/dmchell/metasploit-framework/pull/1/commits/9e8ec532a260b1a3f03abd09efcc44c30e4491c2 参考:http://thief.one/2017/03/29/IIS6-0%E8% ...
分类:
其他好文 时间:
2017-03-30 13:47:08
阅读次数:
1158
VMware Workstation 安装好本地虚拟机之后,直接在虚拟机上敲命令着实不方便。 这个时候我们就需要一个远程命令工具来管理虚拟机,这里推荐使用XShell远程命令行工具 1.下载工具 直接下载安装就选择非商业版,可以免费使用。 2.安装XShell 这样就安装完成了,这个很简单。 接下来 ...
分类:
系统相关 时间:
2017-03-21 19:40:55
阅读次数:
366
近期struts2 框架再现高危远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638。利用此漏洞可对使用了struts2框架的网站进行远程命令执行,对服务器造成威胁。请相关单位进行及时自检,漏洞详情及修补方案请及时关注官方公告。官方公告链接:https://cwiki.apa ...
分类:
其他好文 时间:
2017-03-08 13:11:06
阅读次数:
189
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-T ...
分类:
其他好文 时间:
2017-03-07 08:40:50
阅读次数:
256
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大 ...
分类:
其他好文 时间:
2017-02-19 20:08:14
阅读次数:
190
实验目的:使用zabbix监控httpd是否正常工作,具体通过监测80端口是否开启如果httpd没有正常工作,zabbix执行远程命令,重启httpd服务一、准备工作:在agent端执行vim/etc/zabbix/zabbix_agentd.conf
//配置agent,允许执行远程命令servicezabbix-agentrestart
//重启服务生效c..
分类:
其他好文 时间:
2017-01-26 23:23:42
阅读次数:
377
salt执行模块在远程主机上运行预定义的或任意命令,也称为远程执行,是saltstack的核心功能。salt执行模块是由远程执行系统调用来执行各种各样的任务。这些模块提供的功能,如安装包,重启服务,远程命令运行,传输文件等。远程执行命令:命令格式salt目标模块.方法返回信息salt‘*‘te..
分类:
其他好文 时间:
2016-12-21 03:17:20
阅读次数:
211
linux常用命令 目录操作命令 文件查看编辑命令 查找文件命令 文件权限设置命令 用户管理命令 文件打包上传和下载命令 磁盘存储相关命令 性能监控和优化命令 网络命令 远程命令 ...
分类:
系统相关 时间:
2016-11-26 23:15:38
阅读次数:
236
ansible的安装Ansible—基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL及Jinja2模板语言,更强的远程命令执行操作。类似的自动化运维工具有很多常用的还有:Puppet:—基于Ruby开发,采用C/S架构,扩展性强,基于SSL,远程命令执行相对较弱.SaltStack:..
分类:
其他好文 时间:
2016-11-05 23:57:18
阅读次数:
399
