记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。 ...
分类:
其他好文 时间:
2020-06-21 00:51:39
阅读次数:
77
ansible-doc -l |grep 模块名 //模块搜索 ansible-doc 模块名 > /EXAMPLE //查看帮助 1.command模块: 远程执行命令 ansible 主机集合 -m(模块) command -a(命令) '远程命令' 2.shell模块:同于command模块 ...
分类:
其他好文 时间:
2020-06-09 16:53:46
阅读次数:
100
简介SaltStack是基于Python语言实现、结合轻量级消息队列与Python第三方模块构建的一款服务器基础架构集中化管理平台,主要功能为配置管理、远程执行、监控等。我们可以通过部署SaltStack达到在成千万台服务器上批量执行命令的效果并可以根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理。SaltStack有利于运维人员提高工作效率、规范业务配置与操作前
分类:
其他好文 时间:
2020-06-08 11:07:09
阅读次数:
69
知识点: preg_replace()使用的/e模式可以存在远程执行代码 解析见链接:https://xz.aliyun.com/t/2557 看题目 首先是一段源代码: text是PHP的DATA伪协议 file是PHP的filter伪协议 payload: 得到第二段源代码: payload如下 ...
分类:
其他好文 时间:
2020-05-23 13:12:07
阅读次数:
46
如果现在需要在 Linux 服务器上执行一系列命令(比如搭建 LNMP 环境)我应该会第一时间想到想办法写个 Shell 脚本,然后扔上去执行以下看看结果。 然而一贯懒惰的我并不想这么去执行 Shell 和一些重复命令。所以俺寻思可以有个方法本地直接在服务器端执行脚本,寻思生异端,这时候有某大技霸告 ...
分类:
系统相关 时间:
2020-05-17 17:56:32
阅读次数:
82
salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。 早期 ...
分类:
其他好文 时间:
2020-05-15 13:14:02
阅读次数:
65
远程执行不停止 #nohup command & zip分卷合并解压 cat linux.zip* > linux.zip unzip linux.zip zip分卷压缩 zip -qr -s 2G ./dingshang --out b.zip //不显示压缩信息 文件夹压缩 推荐萍乡SEO(优化 ...
分类:
Web程序 时间:
2020-05-02 09:26:11
阅读次数:
105
[TOC] 一、预备知识 (1)MS08 067 漏洞描述 MS08 067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows ...
分类:
其他好文 时间:
2020-04-30 21:15:07
阅读次数:
62
一、实验目标 MSF基础应用 ,掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、预备知识 MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行 ...
分类:
其他好文 时间:
2020-04-25 23:29:57
阅读次数:
92
1、基于TCP协议实现远程执行命令 服务端 # 服务端应该满足两个特点: # 1、一直对外提供服务 # 2、并发地服务多个客户端 import subprocess from socket import * server=socket(AF_INET,SOCK_STREAM) server.sets ...
分类:
其他好文 时间:
2020-04-21 16:49:36
阅读次数:
67
