1. 设置VS项目属性 => 调试页 例子如下 远程命令: C:\test.exe 工作目录 : C:\ 远程服务器名称: 192.168.xx.xx 查看网络共享 => 本地连接 => 详细信息 连接 : 不带身份验证的远程访问 2. 将VS所在目录下的远程调试工具复制到虚拟机, 我的是D:\To ...
分类:
其他好文 时间:
2019-05-23 23:13:47
阅读次数:
139
zabbix 远程执行命令 重启应用 服务器 使用远程执行命令可以在某些时候帮我做一些事情,达到轻量级的自动化,比如当 nginx、mysql、php、redis、tomcat、等等应用挂掉时帮我们自动重启并告警。再比如当磁盘空间满了,自动帮我们清理垃圾日志文件等。看下官网的描述: 使用远程命令,您 ...
分类:
其他好文 时间:
2019-05-08 21:42:16
阅读次数:
191
如图,拿到一个openwrt路由器我们第一步要远程控制。 这里在买了两块wifi-robots wifi视频模块。 0首先说下这个WIIF的信息 淘宝购买链接 https://item.taobao.com/item.htm?spm=a312a.7700824.w5001-18055431271.3 ...
分类:
其他好文 时间:
2019-04-25 09:17:32
阅读次数:
337
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二 ...
分类:
其他好文 时间:
2019-04-23 17:17:45
阅读次数:
157
Nginx文件解析漏洞端口:80 攻击方法: 解析漏洞 目录遍历 CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。参考: https://www.seebug.org/vuldb/ssvid-92538 漏洞等级 高 ...
分类:
Web程序 时间:
2019-04-15 14:23:38
阅读次数:
348
pssh提供OpenSSH和相关工具的并行版本。包括pssh,pscp,prsync,pnuke和pslurp。该项目包括psshlib,可以在自定义应用程序中使用。pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美ansible的一些简单用法,执行起来速度比ansi ...
分类:
其他好文 时间:
2019-04-04 19:03:41
阅读次数:
190
当有事件发生,我们可以根据事件来执行相应的动作,根据事件来源可以分为触发器动作,自动发现动作,自动注册动作,内部事件动作,自动发现动作在之前的自动发现那里讲过了,这里介绍一下触发器动作,当触发器事件达到执行动作的必要条件,会执行相应的动作1.配置邮件告警动作首先创建一个触发器动作,触发报警会发送邮件定义动作触发条件定义动作执行的操作,这里是执行发送消息的操作,步骤1-5表示会发送5次消息,默认每次
分类:
其他好文 时间:
2019-03-15 23:16:18
阅读次数:
505
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令。 SSI:SSI(服务器端包含)是??放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过C ...
分类:
Web程序 时间:
2019-02-07 22:02:35
阅读次数:
245
靶机说明 目标ip:172.16.53.28(window 2003) 本靶机所针对的序列化漏洞系列以及常见安全问题如下: 远程登陆靶机开启weblogic服务,以及方便后续观察远程命令执行的效果 靶机登陆账号/密码:Administrator/secquan.org weblogic账号/密码:w ...
分类:
Web程序 时间:
2019-01-27 19:29:00
阅读次数:
287
在zabbix-agent端添加键值 服务端命令行测试键值 编写脚本 web页面操作添加监控项 在对应的主机上创建监控项 创建1个监控项之后就点击克隆修改名称和键值 判断端口是否存活, 用值映射或不用值映射都行 创建触发器 还可以添加远程命令 mysql挂了重启,重启不成功,发送邮件 前提,要改2个 ...
分类:
数据库 时间:
2019-01-10 22:57:28
阅读次数:
295