近期struts2 框架再现高危远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638。利用此漏洞可对使用了struts2框架的网站进行远程命令执行,对服务器造成威胁。请相关单位进行及时自检,漏洞详情及修补方案请及时关注官方公告。官方公告链接:https://cwiki.apa ...
分类:
其他好文 时间:
2017-03-08 13:11:06
阅读次数:
189
Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-T ...
分类:
其他好文 时间:
2017-03-07 08:40:50
阅读次数:
256
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大 ...
分类:
其他好文 时间:
2017-02-19 20:08:14
阅读次数:
190
ansible的安装Ansible—基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL及Jinja2模板语言,更强的远程命令执行操作。类似的自动化运维工具有很多常用的还有:Puppet:—基于Ruby开发,采用C/S架构,扩展性强,基于SSL,远程命令执行相对较弱.SaltStack:..
分类:
其他好文 时间:
2016-11-05 23:57:18
阅读次数:
399
1pssh介绍 pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美ansible的一些简单用法,执行起来速度比ansible快它支持文件并行复制,远程命令执行,杀掉远程主机上的进程等等。杀手锏是文件并行复制,,当进行再远程主机批量上传下载的时候,最好使用它。 2pss ...
分类:
其他好文 时间:
2016-10-22 23:24:26
阅读次数:
324
理论部分: 常用的自动化运维工具: Puppet —基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱 SaltStack —基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YMAL,使得配置脚本更简单 Ansible — ...
分类:
系统相关 时间:
2016-10-19 09:44:40
阅读次数:
390
相关学习资料 目录 背景 2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,各大Java Web Server纷纷躺枪, ...
分类:
编程语言 时间:
2016-10-15 02:41:24
阅读次数:
372
salt-ssh 是 0.17.0 新出现的一个功能,一听这名字就知道它是依赖 ssh 来进行远程命令执行的工具,好处就是你不需要在客户端安装 minion,也不需要安装 master(直接安装 salt-ssh 这个包即可),有点类似 paramiko、pssh、ansible 这类的工具,有些时 ...
分类:
其他好文 时间:
2016-09-17 14:44:59
阅读次数:
202
转载请注明文章出处:http://www.cnblogs.com/magic-zero/p/5787181.html 起初看到这个漏洞的时候是在exploit-db上边。地址在这里:https://www.exploit-db.com/exploits/40144/ 后来在网上搜索了一下,发现几篇不 ...
分类:
其他好文 时间:
2016-08-19 13:08:28
阅读次数:
308
paramiko简介 paramiko 是基于Python实现的SSH2远程安装连接,支持认证及秘钥方式。可以实现远程命令执行、文件传输、中间SSH代理等功能。 paramiko安装 导入paramiko模块:import paramiko paramiko API安装:pip install pa ...
分类:
编程语言 时间:
2016-07-30 11:58:10
阅读次数:
204