一、简介whatisSaltstack?Saltstack是一个具备puppet与func功能为一身的集中化管理平台,saltstack基于python实现,功能十分强大,适合大规模批量管理服务器,并且它比Puppet更容易配置。saltstack具有三种基本功能包括远程命令执行,配置管理(服务,文件,cron,用户,组),..
分类:
其他好文 时间:
2017-11-22 17:38:51
阅读次数:
162
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC 四、漏洞复现 ...
分类:
其他好文 时间:
2017-11-20 19:07:20
阅读次数:
218
Struts2命令执行集合 截止至S2-037 原文链接:http://blog.0kami.cn/2017/01/13/Struts2-history-payload/ Struts2框架的RCE远程命令执行的确是一个比较经典的漏洞,这个框架犹如一个筛子,一个人十个指头能按住几个洞…… 参考描述: ...
分类:
其他好文 时间:
2017-11-04 15:03:20
阅读次数:
287
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-10-31 12:50:14
阅读次数:
260
楼主python小白一枚,无任何编程经验。近期研究python自动化运维技术与最佳实践,今天在看paramiko模块,依葫芦画瓢,实现了两个小程序,分享如下!首先,简单介绍下paramiko这个模块。paramiko是基于python实现的SSH2远程安全连接、支持认证及密钥方式,实现远程命令执行,文件..
分类:
编程语言 时间:
2017-10-21 00:24:27
阅读次数:
349
一、 CVE-2017-8464远程命令执行漏洞(震网三代漏洞)复现 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系 ...
分类:
其他好文 时间:
2017-08-29 23:52:08
阅读次数:
443
SaltStack介绍和架构解析 SaltStack介绍和架构解析 简介 SaltStack是一种新的基础设施管理方法开发软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等 ...
分类:
其他好文 时间:
2017-08-12 11:48:09
阅读次数:
186
Supervisor是使用Python开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XMLRPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,..
分类:
其他好文 时间:
2017-08-11 16:03:26
阅读次数:
139
1、安装依赖包yuminstall-yopenldapopenldap-devellibssh2-devel2、安装libiksemlwgethttp://iksemel.googlecode.com/files/iksemel-1.4.tar.gztar-zxvfiksemel-1.4.tar.gzcdiksemel-1.4./configuremakemakeinstallcd/usr/local/libcplibiksemel.so*/usr/lib64/cplibiksemel.so..
分类:
其他好文 时间:
2017-08-06 10:58:28
阅读次数:
171
漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使 ...
分类:
系统相关 时间:
2017-07-08 11:18:39
阅读次数:
1625