远程执行

CVE-2019-0232漏洞复现

2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGIServlet受到远程执行代码的攻击
zw1sh·2020-06-20 23:00

PowerShell 远程执行任务的方法步骤

在linux中我们可以使用SSH执行各种远程操作,同样的在windows平台上我们可以通过PowerShell获得类似的能力。本文将介绍通过PowerShell执行远程操作的基本信息。基础MS定义了一个叫做WS-Management的协议,这个协议为计算机设备远程交换管理数据提供了一个公开的标准。在Windows平台上,MS通过Windows远程管理服务(WindowsRemoteManageme
小猪网·2020-06-11 14:00

saltstack部署LAMP架构

简介SaltStack是基于Python语言实现、结合轻量级消息队列与Python第三方模块构建的一款服务器基础架构集中化管理平台,主要功能为配置管理、远程执行、监控等。
wx5ed6455937203·2020-06-07 20:38

阿里巴巴开源的 JSON 解析库 Fastjson 被曝高危漏洞,官方已发布安全公告

近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。360安全中心将该漏
徐九·2020-06-03 20:27

Fastjson 又出高危漏洞,可远程执行代码!

来源:安全客www.anquanke.com/post/id/2070290x01漏洞背景2020年05月28日,360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。Fastjs
Java技术栈·2020-06-01 14:04

大技霸教你远程执行Linux脚本和命令

如果现在需要在Linux服务器上执行一系列命令(比如搭建LNMP环境)我应该会第一时间想到想办法写个Shell脚本,然后扔上去执行以下看看结果。然而一贯懒惰的我并不想这么去执行Shell和一些重复命令。所以俺寻思可以有个方法本地直接在服务器端执行脚本,寻思生异端,这时候有某大技霸告诉我有个叫paramiko的Python库,从此开启我新世界的大门。对于paramiko安装直接pip或者PyChar
良许Linux·2020-05-17 16:00

【CVE-2019-6340】Drupal 8.x REST RCE 远程执行代码漏洞复现

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03漏洞环境搭建0x04漏洞验证0x05修复建议0x00漏洞概述Drupal是由德赖斯·布伊泰尔特创立的自由开源内容管理系统,用PHP语言写成。在业界,Drupal常被视为内容管理框架(CMF),而非一般意义上的内容管理系统(CMS)。2019-02-20,Drupal安全团队披露了一个安全漏洞(CVE-2019-6340),如果网站开启了R
Jaoing·2020-04-21 14:24

解决paramiko执行命令超时的问题

问题:paramiko远程执行命令,需要等到命令返回信息,如果命令执行时间比较长,返回信息就需要等很久方案:1、使用nohup+待执行命令+&,使用后台执行的方式,应该可以快速返回2、设置paramiko
脚本小娃子·2020-04-16 11:28

#Kettle远程执行任务

//开源ETL工具Kettle初试–远程执行任务–lxw的大数据田地http://lxw1234.com/archives/2017/02/834.htm#commentsKettle是一款国外开源的ETL
葡萄喃喃呓语·2020-04-14 02:02

java远程执行linux服务器上的shell脚本

业务场景:需要从服务器A中新增的文件同步至本地服务器,服务器A中内存有限,需同步成功之后清除文件。Java调用远程shell脚本,需要和远程服务器建立ssh链接,再调用指定的shell脚本。1.创建清除文件shell脚本,可以使用touch或者vi命令#创建sh文件vifile_clear.sh#file_clear.sh内容如下#!/bin/bash#将日志定向输出到/opt/data/logs
IT咸鱼圈·2020-04-10 18:00

Saltstack安装及入门

配置管理工具:Pupper:1.采用ruby编程语言;2.安装环境相对较复杂;3.不支持远程执行,需要FUNC工具配置才可以Ansible:1.采用python编程语言;2.被红帽收购;3.轻量级;4.
liujunjun1·2020-04-09 20:00

使用Vault管理Kubernetes集群证书(二)

vault为k8s生成证书SaltSummary配置管理系统,能够将一个集群中所有远程节点的各种配置信息维护在自定义的状态(例如,确保安装特定的软件包并运行特定的服务,确保集群中某项统配置保持统一标准)分布式远程执行系统
骆的沙·2020-04-08 05:54

Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用

CVE-2018-8174分析与利用漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。
四维创智·2020-04-06 22:41

python通过telnet远程执行目标机exe程序

首先是几个准备工作:1.打开本机和目标主机的telnet功能,这里需要注意一点的是,讲目标主机用户添加到telnetGroup里面。2.本机和目标机都要安装python下面看代码:#coding=utf8importtelnetlibimportthreadingimportosimporttimeHost='你自己的目标机ip'username='test'password='GWatt1234
KillerManA·2020-04-04 17:14

Kali Linux渗透实战-MS08-067漏洞攻防实战窍门

-067漏洞攻防实战技巧一、MS08-067是什么MS08-067漏洞的全称为“WindowsServer服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允许远程执行代码
HDX柿子·2020-04-03 23:35

jenkins执行远程脚本时,构建成功,脚本实际没执行,或者执行错误命令

在使用jenkinsssh远程执行脚本时,jenkins日志显示构建成功,但实际上查看服务器日志,并没有执行脚本解决:在执行脚本命令前,加上source/etc/profile
k钱包没钱用来干啥nox·2020-04-02 16:20

jenkins 报错SSH: Current build result is [FAILURE], not going to run.

报错信息:SSH:Currentbuildresultis[FAILURE],notgoingtorun.error.png描述:我这边远程需要执行一个脚本,jenkins执行脚本不退出,将jenkins远程执行
WFF_FFW·2020-04-01 19:24

远程安装软件(1)

要求脚本实现在A机器,远程安装软件package到B机器思路将需要安装的软件包package从A拷贝到B,然后从A机器ssh到B远程执行安装脚本为了用户能更方便的安装xx服务,决定用shell写一个工具
风千寻艾·2020-03-29 21:41

SSH

InternetEngineeringTaskForce)的NetworkWorkingGroup所制定的一种协议,用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具
陈大集·2020-03-29 12:11

ansible命令应用基础

fforks:启动的并发线程数-mmodule_name:要使用的模块-aargs:模块特有的参数常见模块:ansible-doc-s模块--查看模块使用参数command:命令模块,默认模块,用于在远程执行命令
Salian·2020-03-27 17:04

HTTP.SYS远程执行代码漏洞分析 (MS15-034 )

来源:http://bbs.ichunqiu.com/thread-9823-1-1.html?from=ch社区:i春秋时间:2016年8月10日作者:MAX丶大家肯定用过bugscan老板裤子里面经常出现这个漏洞提示。【xxx存在http.sys远程漏洞】今天我们来分析分析这漏洞如何存在的,据称,利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务
池寒·2020-03-24 09:00

Python之网络编程(基于tcp实现远程执行命令)

文章目录实现目标服务端分析客户端分析远程执行结果本篇是用tcp套接字实现的一个远程执行命令的小案例,tcp套接字是一种面向连接的Socekt,针对面向连接的TCP服务应用,安全,但是效率低实现目标首先客户端输入命令
Chung丶无际鹰·2020-03-22 21:41

Exp 2 后门原理与实践

狭义的后门概念特指潜伏于操作系统中专门做后门的一个程序,“坏人”可以连接这个程序远程执行各种指令。概念和木马有重叠2.常用后门工具NC或netcatnetcat,又名nc,ncat是一个底
翟颖·2020-03-22 20:00

黑掉大数据之Spark

目前在大数据的生态圈中,Spark以其优异的性能和丰富的功能,已成为最流行的大数据分布式处理框架之一.虽然Spark在安全方面做了不少工作,可是由于配置不当,仍会导致一些安全问题.本文发现了一种通过Spark远程执行命令的方法
aRe00t·2020-03-19 18:58

Zabbix远程执行命令的示例详解

二.注意事项一些能想到的比较重要的注意事项:1.远程执行命令是server端向agent端执行,不支持主动模式的agent
Netonline·2020-03-18 11:57

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现

一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。
四维创智·2020-03-15 12:03

thinkphp5.0远程执行漏洞

0x01漏洞简介由于ThinkPHP5框架控制器名没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器)0x02环境搭建Phpstudy:php-5.5.38+Apache下载存在漏洞版本我下载的版本是thinkphp_5.0.22搭建好以后如图下载链接:http://www.thinkphp.cn/donate/download/id
小菜鸟当黑客·2020-03-09 13:00

学习笔记(09):Python网络编程&并发编程-模拟ssh远程执行命令-代码实现

立即学习:https://edu.csdn.net/course/play/24458/296239?utm_source=blogtoedu1.服务器端:接收客户端发送的命令,subprocess.POPE()函数可用于产生一个子进程,并且返回子进程的结果importsocketimportsubprocessphone=socket.socket(socket.AF_INET,socket.S
有情怀的机械男·2020-03-07 14:39

[漏洞复现]Adobe Reader CVE-2010-2883

1、漏洞原理AdobeReader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当打开特制的恶意PDF文件时,可允许任意代码远程执行影响版本:AdobeReader8.2.4-9.3.42
sunnnnnnnnnny·2020-03-07 10:21

SSH远程会话管理工具 - screen使用教程

VPS侦探在刚接触Linux时最怕的就是SSH远程登录LinuxVPS编译安装程序时(比如安装lnmp)网络突然断开,或者其他情况导致不得不与远程SSH服务器链接断开,远程执行的命令也被迫停止,只能重新连接
评评分分·2020-03-05 01:09

saltstack入门笔记

saltstack入门##安装###server安装三大功能:远程执行,配置管理,云管理yuminstallsalt-mastersalt-minion-yminion安装yuminstallsalt-minion-y
树遥儿·2020-03-02 04:58

salt cmdrun 特殊字符的转义

当用salt来远程执行命令的时候,需要将命令里的特殊字符进行转义处理,不然会导致命令无法正常执行。特别是需要输入密码的时候,可以用echo命令进行测试,方便查看是否正常处理。需要输入!
leyu·2020-02-29 15:14

Saltstack批量部署apache

saltstack简介1.是一个基础平台管理工具2.是一个配置配置管理系统,能够维护预定义状态的远程节点3.是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据三大功能远程执行配置管理(状态)云管理实验环境
一拳超人007·2020-02-27 01:19

如何通过网络远程执行WebAssembly虚拟机

本文demo了终端用户以及机器用户如何在只使用HTTP请求的情况下,通过web从Wasm函数中找到答案。对于更喜欢冒险的读者,本文还demo了如何在相同的基础结构上编写和部署Wasm可执行文件。背景在之前的文章,我们谈到,虽然Wasm在客户端确实很受欢迎,但Wasm最近也成为了服务器端技术和服务的有力竞争者。基于这个想法,《去中心化计算的未来:通过RPC从微服务过渡到WASM》一文提出:未来,分布
WASM中文社区·2020-02-26 08:55

Struts2 REST插件远程执行命令漏洞全面分析,WAF支持检测防御

漏洞概述2017年9月5日,ApacheStruts2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-9805(S2-052)。在一定条件下,攻击者可以利用该漏洞远程发送精心构造的恶意数据包,获取业务数据或服务器权限,存在高安全风险。漏洞基本信息当Struts2使用REST插件使用XStream的实例xstreamhand
肆虐的悲傷·2020-02-23 23:09

CentOS使用SSH的X11 Forwarding远程执行GUI程序

一、简介有些时候,有些程序可能需要依赖图形界面才能启动,例如安装Oracle时(其实oracle支持命令行安装),例如需要启动一个图形界面的浏览器如firefox。作为服务端的系统,通常不会安装臃肿的图形界面。那么如何在不安装图形界面的的情况下启动图形界面的?听起来很矛盾,但是实际上是可行的。XWindowSystem(常被简称为X11或X),是一套基于Xdisplayprotocol的windo
风吹我已散博客·2020-02-22 10:23

构建ROP链实现远程栈溢出

通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件
lyshark·2020-02-21 15:00

Saltstack笔记-简介与安装

saltstack为那些基础设施提供了业务流程、远程执行和配置管理等动态通信解决方案。2,Saltstack在低版本系统上的解决方案saltstack在ubuntu8.04上很难安装,所以如果您的
WarPrint24·2020-02-19 11:20

[BJDCTF2020]ZJCTF,不过如此

file=php://filter/read/convert.base64-encode/resource=index.phppreg_replace()使用的/e模式可以存在远程执行代码链接:https
王叹之·2020-02-18 21:00

AWS 向 EC2 发送命令远程执行脚本

AWS很多时候,我们会需要在EC2实例之外向实例发送命令,由实例来执行。AWS给我们提供了这种服务,叫AmazonEC2SimpleSystemManager(SSM)。我们需要在目标实例安装SSMAgent程序来通信。最好在实例的启动脚本里来做这件事:yumupdate-q-yREGION=$(curl-shttp://169.254.169.254/latest/dynamic/instanc
傅易君·2020-02-17 23:22

saltstack服务器集群管理平台

管理端称为Master,客户端称为Minion,具备配置管理、远程执行、监控等功能,minion负责
沐兮_d64c·2020-02-17 06:10

Dubbo 爆出严重漏洞!

攻击者利用该漏洞,可在目标网站上远程执行恶意代码,最终导致网站被控制、数据泄露等。一、漏洞原理ApacheDubbo是一款应用广泛的高性能轻量级的Java远程调用分布式服务框架,支持多种通信协议。
Java技术栈·2020-02-16 10:14

thinkphp远程执行漏洞的本地复现

thinkphp远程执行漏洞的本地复现0X00漏洞简介由于ThinkPHP5框架控制器名没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器
L0ading'blogs·2020-02-15 14:00

thinkphp远程执行漏洞的本地复现

thinkphp远程执行漏洞的本地复现0X00漏洞简介由于ThinkPHP5框架控制器名没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell(可以控制服务器
L0ading·2020-02-15 14:00

SaltStack学习笔记

saltstack简介名字来源于盐湖城使用python语言开发运行方式:localmaster/minionsaltssh功能:远程执行配置管理云管理实战环境:一台master,两台minionCentOS6
drfung·2020-02-15 01:20

expect构建文件分发系统

expect可以让我们实现自动登录远程机器,并且可以实现自动远程执行命令。当然若是使用不带密码的密钥验证同样可以实现自动登录和自动远程执行命令。但当不能使用密钥验证的时候,我们就没有办法了。
fanlong0212·2020-02-14 00:00

Windows命令远程执行工具Winexe

Windows命令远程执行工具Winexe在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。
大学霸IT达人·2020-02-13 03:53

Windows SMB安全漏洞

MS17-010影响版本Windows7/8.1/10WindowsServer2008R2/2012R2/2016漏洞简介当Microsoft服务器消息块1.0(SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞
韩小狼·2020-02-12 16:48

堪比WannaCry | CVE-2019-0708漏洞预警

接下来我们一起来看看吧......01漏洞说明5月14日,微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影
合天智汇·2020-02-12 05:12

Java实现sftp及远程执行命令

在项目中准备替换ActiveMQ的http方式为sftp方式下载文件。由于sftp需要开通22端口,也就是说ssh也能用了,因此也可以通过ssh执行一些命令。需要引用jsch-0.1.44.jar首先直接上sftp的代码。packagecom.icbc.SFTP;importjava.io.File;importjava.io.FileOutputStream;importjava.io.Inpu
MisterCH·2020-02-11 14:49
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他