远程执行

【严重】PowerJob<=4.3.3 远程代码执行漏洞

由于PowerJob未对网关进行鉴权,4.3.3及之前版本中,未经授权的攻击者可向/instance/detail端点发送恶意构造的instanceId参数远程执行任意代码。
墨菲安全·2023-08-02 11:11

ansible——playbook

YAML介绍2、格式3、YAML支持的数据格式三、playbook简介四、playbook的核心元素五、playbook剧本示例1、ansible剧本命令2、hosts和users介绍3、为每个任务定义远程执行用户
FYF-BK·2023-08-01 20:11

ansible——playbook剧本的讲解与应用

1.2Ansibleplaybook使用场景1.3yaml基本语法规则1.4yaml支持的数据结构1.3示例二、Inventory中变量2.1inventor变量参数三、playbook示例3.1为每个任务定义远程执行用户
醉凡尘¢ World1y·2023-08-01 20:08

ansible——playbook剧本概念及示例

目录一、playbook1、yaml基本语法规则二、Inventory中变量1、inventor变量参数三、playbook示例基本命令介绍1、为每个任务定义远程执行用户2、指定远程主机切换用户执行剧本
成为最好的梅西·2023-08-01 20:08

windows server 2012 r2 打补丁时提示此更新不适用于您的计算机

等保测评二级,有个MS15-034HTTP.sys远程执行代码漏洞需要打补丁打补丁时提示此更新不适用于您的计算机,之后打了几个其他补丁都是提示的这个问题因为是高危漏洞,必须要处理掉,开始面向百度工作。
zcy··2023-08-01 11:32

漏洞复现(二):HTTP.SYS远程代码执行漏洞(MS15-034)

目录漏洞介绍影响范围漏洞危害漏洞复现环境配置漏洞验证漏洞利用漏洞修复临时补丁漏洞总结漏洞介绍漏洞编号:CVE-2015-1635(MS15-034)远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys
源十三·2023-07-30 17:52

漏洞复现之CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

1.1.1漏洞描述在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034)。
白帽子九一·2023-07-30 17:47

RCE命令注入

RCE漏洞也叫远程命令/代码执行漏洞RCE命令分为远程执行命令(执行ping命令)和远程代码执行evalRCE漏洞分类:命令注入文件包
访白鹿·2023-07-27 16:20

【高危】Office 和 Windows HTML 远程代码执行漏洞

受影响的Windows和Office产品中由于未正确处理跨协议文件导航,当用户打开攻击者恶意构造的MicrosoftOffice文档时,攻击者可在用户主机远程执行任意代码,建议及时更新漏洞补丁:https
墨菲安全·2023-07-27 02:28

ICMP_1靶场详解

我们发现这个页面在提醒我们的就是出现了monitorr然后搜索了一下这个东西,发现有一个远程执行漏洞,下载了看一看。cat一下里面有用法。这个文件有四个参数,p
dumplings。·2023-07-26 05:00

CentOS 7 x86_64 制作openssh 9.3p2 rpm包修复安全漏洞 —— 筑梦之路

最近openssh暴露出一个安全漏洞CVE-2023-38408,以下是相关资讯:2023年7月19日,OpenSSH发布紧急安全补丁,以解决OpenSSHssh-agent转发中存在安全漏洞远程执行CVE
筑梦之路·2023-07-25 18:01

漏洞复现-yapi远程执行命令漏洞复现

目录漏洞原理漏洞发现漏洞描述影响范围yapi学习漏洞复现环境搭建exp入侵检测与防御参考漏洞原理漏洞发现查看issue2229漏洞描述网站开放注册功能时可随意注册,设置全局mock脚本可执行任意代码。影响范围Yapi<=1.9.2yapi学习YApi是高效、易用、功能强大的api管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优
lady_killer9·2023-07-25 04:44

【转载】UE4 面试基础知识(二)

RPC(远程过程调用),是在本地调用但能在其他机器(不同于执行调用的机器)上远程执行的函数。在客户端上能够
麦克·2023-07-24 13:00

【漏洞复现】CVE-2018-2893 weblogic WLS核心组件反序列化漏洞

通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标
littlebin404·2023-07-23 15:52

网络安全进阶篇(十二章-2)HTTP.SYS远程代码执行漏洞(MS15-034)

1.简介漏洞编号:CVE-2015-1635(MS15-034)远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。
划水的小白白·2023-07-22 01:23

自动化运维工具ansible:(二)playbook剧本的讲解与应用

1.2Ansibleplaybook使用场景1.3yaml基本语法规则1.4yaml支持的数据结构1.5示例二:Inventory中变量2.1inventor变量参数三:playbook示例3.1为每个任务定义远程执行用户
糖醋·小排顾·2023-07-21 14:13

5.2 基于ROP漏洞挖掘与利用

通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件
微软安全技术分享·2023-07-18 01:44

【高危】Openfire权限绕过漏洞(POC公开)

由于路径验证机制存在缺陷,攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制,未授权访问后台页面,并进一步利用安装插件功能远程执行任意代码
墨菲安全·2023-07-17 18:38

Linux下Ansible 自动化工具

目录1.配置ssh密钥和上传2.安装ansible3.配置4.远程安装5.卸载简介:Ansible是一种自动化工具,用于自动化IT环境中的配置管理、应用程序部署、任务协调和远程执行等任务。
学习新鲜事物·2023-07-17 09:39

python网络编程(二)模拟ssh远程执行命令

1、项目需求:要实现一个像ssh远程连接工具一样,在终端输入命令,返回对应的结果。比如window的dos命令:dir:查看目录下的文件ipconfig:查看网卡信息tasklist:查看进程列表linux的命令:ls:查看目录下的文件ifconfig:查看网卡信息ps-aux:查看进程列表2、项目分析:这就是一个典型的c/s模式,在客户端发送一个命令,服务端接收到命令后,执行命令,并获取到执行的
javascript_good·2023-07-16 05:53

CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现

这将允许攻击者在Beacon配置中设置格式错误的用户名,从而允许他们远程执行代码RCE。复现过程
xzajyjs·2023-07-16 03:33

Zabbix四大监控方式

优点:1、占用系统资源小,每个系统以200个监控项计算,平均占用资源不到0.5%,网络带宽不到10k/s;2、支持被动、主动的方式传输数据;3、支持接收远程执行命令,可配置关联触发器执行某些进程、服务重
MichaelCoCoQ·2023-07-16 02:55

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)(漏洞复现详细过程)

目录一、漏洞介绍二、漏洞环境搭建三、漏洞利用四、漏洞流量特征:一、漏洞介绍CVE-2017-5645是ApacheLog4j服务器的一个反序列化命令执行漏洞,攻击者可以利用这个漏洞通过发送精心制作的请求,远程执行命令
六十亿少女的梦·2023-07-16 01:17

CVE-2019-11043

CVE-2019-11043CVE-2019-11043是一个PHP远程代码执行漏洞,使用某些特定配置的Nginx+PHP-FPM的服务器存在漏洞,可允许攻击者远程执行代码。该漏洞存在于php上。
Jay 17·2023-07-14 09:59

【P2】VMware 下 docker 快速搭建漏洞靶场 DVWA

文章目录一、docker快速搭建漏洞靶场指南二、执行步骤三、为kali配置docker加速器四、访问dockerhub的dvwa镜像五、漏洞利用初探,修改requests请求参数远程执行命令六、vulhub
小鹿快跑~·2023-06-24 05:36

jenkins持续集成三之ssh远程执行shell命令

1、安装插件2、添加凭据,远程ssh的用户名密码3、添加远程ssh地址4、在job-构建步骤里添加ssh,红字SSHSitenotspecified可以忽略5、jenkins报错pybot.bat不是内部或外部命令直接在pybot.bat前加上python的路径执行callC:\Users\admin-pc1102\AppData\Local\Programs\Python\Python37-32
新雪兰·2023-06-21 09:07

ansible:command not foundnon-zero return code 解决方法

所以问题原因变得清晰,远程执行过程中环境变量加载不全
Linux运维日记·2023-06-19 04:53

五、对接Jenkins远程执行ruoyi_build.sh

对接Jenkins远程执行ruoyi_build.sh,ruoyi_build.sh来自于四、若依(前后端分离)项目构建docker镜像1.使用SendbuildartifactsoverSSH,上传构建好的
默金……·2023-06-18 03:55

CVE-2021-31805|Apache Struts2远程代码执行漏洞预警

导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。0x02影响范围0x03处置措施避免对不受信任的用户输入使用强制OGNL评估,和/或升级到Struts2.5.30或更高
大棉花哥哥·2023-06-16 14:43

Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析

漏洞介绍Redis存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象
深白色耳机·2023-06-15 08:00

msf渗透练习-震网三代

做个好白帽)(一)震网三代漏洞“震网三代”官方漏洞编号是CVE-2017-8464,2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞
纪水一·2023-06-14 03:43

2022-09微软漏洞通告

本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),58个为“Important
·2023-06-13 19:21

2022-08微软漏洞通告

本月更新公布了141个漏洞,包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞,其中17个漏洞级别为“Critical”(高危
·2023-06-13 19:20

2022-04微软漏洞通告

本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important
·2023-06-13 19:19

【ansible问题处理】远程执行用户环境变量加载问题

所以问题原因变得清晰,远程执行过程中环境变量加载不全
一边学习一边哭·2023-06-12 11:07

ansible远程执行指令,/bin/sh: java: command not foundnon-zero return code

问题描述:ansible远程执行指令,初选指令加载不全,[root@VM-0-6-centos~]#ansibleall-mshell-a"java-version"10.206.0.15|FAILED
范之度·2023-06-12 11:35

Shell脚本查询进程并kill进程(集群版)

使用Shell脚本远程执行脚本查询进程并kill进程。版本:CentOSLinuxrelease7.9.2009。
zhangbeizhen18·2023-06-11 17:39

连接到你的服务器:ssh工具推荐

SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行
LaIiIi·2023-06-10 18:36

Windows远程执行进程工具psexec和wmiexec介绍

在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执
测试开发小记·2023-06-09 17:16

SaltStack 远程执行 Nodejs 问题

1、问题:/bin/sh:node:commandnotfound[root@prod01002~]#salt'uat01007'cmd.run"node-v"uat01007:/bin/sh:node:commandnotfoundERROR:Minionsreturnedwithnon-zeroexitcode[root@uat01007~]#node-vv8.12.0[root@uat010
awker·2023-06-08 17:56

【运维知识进阶篇】Ansible自动化运维-Ansible安装与主机列表

同类软件有很多,例如puppet,这个学习起来比较难,安装ruby环境也比较难,还没有远程执行功能;还有saltstack,一般用这个会使用C/S架构,salt-master和salt-minnion,
我是koten·2023-06-07 21:30

如何远程执行github上的脚本

首先,我们需要从github上下载run这个工具,Run是开源的脚本管理工具,本身由go语言开发,Run项目地址,run可以远程执行python,shell等等,这些脚本可以放在以下代码托管平台。
国才大叔的小屋·2023-04-19 13:08

CVE-2022-0543(redis沙盒逃逸)

Redis存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
huayimu·2023-04-17 13:48

iOS / iPadOS 15.7.4发布安全更新 旧版iPhone和ipad无法升级系统解决方法

消费者设备一旦感染,就能远程执行任意代码
仙剑魔尊重楼·2023-04-17 05:33

【严重】vm2 <3.9.15 沙箱逃逸漏洞(CVE-2023-29017)

vm23.9.15之前版本中,当处理异步错误时未正确处理Error.prepareStackTrace的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。该漏洞存在POC。
墨菲安全·2023-04-17 04:26

远程执行linux命令找不到命令

远程执行linux命令找不到命令如下:java:未找到命令对于此种情况,启动shell时会去查找并加载/etc/bash.bashrc和~/.bashrc文件。
有点胖的小乐乐·2023-04-17 03:25

自动化运维工具

利用ansible远程执行。所有管理的服务器都需要添加ansible控制机的sshkey。控制机
天空之翼·2023-04-15 23:20

python——paramiko详解

目录一、SSHClient类ssh远程连接服务器connet()远程主机没有本地主机密钥或HostKeys对象时的连接方法,需要配置set_missing_host_key_policy(policy)远程执行命令在远程服务器上生成新的交互式
迷茫小渣渣·2023-04-15 17:44

企业运维实战(Saltstack的安装、远程执行、YAMY语法、grains、pillar、Jinja模板)图文解析,包看包会,卧龙出品,必是精品

Saltstack实验前提saltstack安装及相关内容saltstack远程执行远程执行shell命令编写远程之执行模块YAML语法配置SLS文件编写一个远程执行安装httpd的sls为server2
Pu.·2023-04-15 14:38

python+selenium grid 分布式测试实践

使用Grid远程执行测试的代码与直接调用SeleniumServer是一样的,只是环境启动的方式不一样,需要同时启动一个hub和至少一个node。二、环境配置:1.下
闲云野鹤_23dd·2023-04-14 17:48
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他