CVE 2015 1635 HTTP.SYS远程执行代码漏洞(ms15 034) 条件 18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有 ...
分类:
其他好文 时间:
2020-04-09 12:56:00
阅读次数:
192
ansible命令应用基础:Usage:ansible<host-pattern>[-fforks][-mmodule_name][-aargs]-fforks:启动的并发线程数-mmodule_name:要使用的模块-aargs:模块特有的参数常见模块:ansible-doc-s模块--查看模块使用参数command:命令模块,默认模块,用于在远程执行命令:#ansibleall-a
分类:
其他好文 时间:
2020-03-27 23:33:04
阅读次数:
136
一. SaltStack基本使用方法 二. SaltStack的命令行工具 三. SaltStack的远程执行命令 四. SaltStack的模块 Grains Grains 是minion启动的时候采集的系统静态,包括CPU,操作系统,文件系统,硬盘等等 显示所有Grains信息分类:salt ' ...
分类:
其他好文 时间:
2020-03-23 23:36:51
阅读次数:
152
一、subprocess.Popen() subprocess模块定义了一个类: Popen 类原型: 我们只需要关注其中几个参数: args: args参数。可以是一个字符串,可以是一个包含程序参数的列表。要执行的程序一般就是这个列表的第一项,或者是字符串本身。 shell=True: 在Linu ...
分类:
编程语言 时间:
2020-03-21 12:48:40
阅读次数:
82
这几天有点忙,CVE-2020-0796出来了,没静下心来关注一下,显得太不尊重这个漏洞了,今天周末,关注一下,水一篇。一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权... ...
分类:
其他好文 时间:
2020-03-14 12:41:48
阅读次数:
99
saltstack简介1.是一个基础平台管理工具2.是一个配置配置管理系统,能够维护预定义状态的远程节点3.是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据三大功能远程执行配置管理(状态)云管理实验环境master192.168.13.131web01192.168.13.132web02192.168.13.1331,配置三台服务器,安装epel源##添加主机名,三台机器都要添加,并
分类:
Web程序 时间:
2020-02-27 10:26:32
阅读次数:
98
当用户使用远程桌面连接软件远程连接其他用户的设备时,他们可以远程执行故障排除、屏幕录制、注册表修改、命令执行等。 IIS7远程桌面连接工具:可以远程批量连接远程桌面,管理WIN系列服务器,VPS,电脑,打开N个服务器的远程桌面,服务器到期提醒等等! 远程桌面连接能够做什么: 1、从远程位置访问PC; ...
受影响系统:Microsoft .NET Framework 4.8Microsoft .NET Framework 4.7.2Microsoft .NET Framework 4.7.1Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6 ...
分类:
Web程序 时间:
2020-02-25 12:33:28
阅读次数:
86
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出,攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶 ...
分类:
其他好文 时间:
2020-02-21 16:07:07
阅读次数:
123
ssh远程执行 前提条件:配置ssh免密登录 简单命令: ssh user@remoteNode "cd /home ; ls" 基本能完成常用的对于远程节点的管理了,几个注意的点: 双引号,必须有。如果不加双引号,第二个ls命令在本地执行。 分号,两个命令之间用分号隔开。 对于脚本方式: #!/b ...
分类:
系统相关 时间:
2020-02-20 19:58:52
阅读次数:
99