远程执行第6页

Fastjson反序列化漏洞利用原理和POC

攻击者可以通过此漏洞远程执行恶意

faye-yumi·2023-04-13 14:52

java 远程执行Shell命令-通过ganymed-ssh2连接

一、实现远程执行此程序的目的是执行远程机器上的Shell脚本。

weisen·2023-04-13 12:29

saltstack部署LAMP架构

简介SaltStack是基于Python语言实现、结合轻量级消息队列与Python第三方模块构建的一款服务器基础架构集中化管理平台，主要功能为配置管理、远程执行、监控等。

qq_38473097·2023-04-13 07:49

jenkins 的两种SSH执行远程脚本方式

上传文件及执行命令基本流程：安装插件PublishoverSSH系统配置中配置SSHJOB中配置PublishoverSSH配置SSH服务器：在系统配置中增加SSHServers上面添加好远程之后，在构建里面可以配置远程执行脚本了

l386913·2023-04-13 07:31

php strus2 漏洞攻击_Struts2远程命令执行漏洞防范与分析

接下来我们看看如何利用strus漏洞远程执行命令进行攻击的方式第一种攻击方式：新建一个文件，在文件中写入一下自己的东

weixin_39850150·2023-04-12 23:58

Jenkins远程执行服务器shell脚本设置步骤

**场景说明**1、jenkins安装在本地【比如本机IP地址：192.168.1.91】，需要远程执行的shell脚本在服务器下的路径是：/opt/start.sh【服务器IP地址:192.168.1.90

Coding测试·2023-04-12 13:18

Jenkins 远程带参数构建 windows批处理命令执行

Jenkins远程触发配置就是加个token，远程执行的时候就是ip/job/jobName/build?

Mafia98·2023-04-12 04:11

Spring Security OAuth2-远程代码执行 (CVE-2016-4977)

在其使用whitelabelviews来处理错误时，由于使用了SpringsExpressionLanguage(SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。

贫僧法号云空丶·2023-04-11 21:53

Ansible 基础

一，ansible概述1，概述---自动化统一配置管理工具2，相关自动化工具a，puppet，安装ruby环境楠，学习楠，没有远程执行功能b，ansible，轻量，ssh远程执行，串行，200+台服务器会慢一些

慕知·2023-04-11 20:09

使用Rserve远程执行R脚本

Rserve介绍Rserve是一个基于TCP/IP协议的，允许R语言与其他语言通信的C/S结构的程序，支持C/C++,Java,PHP,Python,Ruby,Nodejs等。Rserve提供远程连接，认证，文件传输等功能。我们可以设计R做为后台服务，处理统计建模，数据分析，绘图等的任务。详细介绍请参照官方网站：https://rforge.net/Rserve/Rserve安装Linux系统下建

Liam_ml·2023-04-11 16:47

MICROSOFT OFFICE MSDT操作系统命令注入漏洞（CVE-2022-30190）

当从Word等应用程序使用URL协议调用MSDT时存在远程执行代码漏洞，攻击者通过制

huayimu·2023-04-09 20:23

stf、atx、sonic云真机平台使用与对比

stfSTF是一个可以通过网页管理和使用移动设备的平台，支持远程调试、远程使用手机浏览器打开链接、远程执行shell脚本、远程拖拽安装App、远程查看日志、远程截屏等功能Ubuntu安装服务端，要拉取devicefarmer

木瓜星灵·2023-04-09 20:02

MS14-064漏洞复现

最严重的漏洞可能在用户使用InternetExplorer查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。

super 硕·2023-04-09 18:20

Struts2升级版本到2.5.30遇到的一些问题和解决方式

一、背景由于Struts2被爆出了远程执行漏洞需要升级版本到2.5.30解决目前程序使用的struts2-core版本是2.3.32，spring版本是2.5.6，commons-lang3版本是3.1

如画无涯·2023-04-08 22:20

jumpserver 远程命令执行RCE漏洞复现和利用

0x01简介JumpServer远程执行漏洞RCEEXPJumpserver是一款由python编写开源的跳板机(堡垒机)系统，是内网中的一种集权系统，拿下后基本上都是可以控制大量的服务器。

god_Zeo·2023-04-08 00:38

jumpserver 远程执行漏洞分析和复现

0简介JumpServer是一款开源的堡垒机，是符合4A规范的运维安全审计系统，通俗来说就是跳板机。2021年1月15日，JumpServer发布安全更新，修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行相关操作控制其中所有机器，执行任意命令。影响版本：JumpServer进入TaskLogWebsocket类的receive函数

渗透测试中心·2023-04-08 00:28

UE4面试基础知识（二）

RPC（远程过程调用），是在本地调用但能在其他机器（不同于执行调用的机器）上远程执行的函数。在客户端上能够

永远的小白虾·2023-04-07 18:25

漏洞挖掘的常见姿势

1.操作系统漏洞：Ⅰ.探针:①工具：goby，nmap，nessus（这个最好），openvas，nexpose②人工测试很复杂，一般都是工具测试Ⅱ.类型：远程执行，权限提升，缓冲区溢出Ⅲ.利用：①工具框架

!QK·2023-04-07 17:45

Zabbix_agent_自定义监控项

UnsafeUserParameters=1vi/etc/zabbix/zabbix.agentd.confEnableRemoteCommands=1#远程执行命令的选项Server=172.

魔曦帝天·2023-04-07 16:42

Jenkins构建(7): jenkins执行shell命令(本地和远程执行)

jenkins执行shell命令执行本地命令或shell脚本执行本地的一个脚本例如shell：cd/data/packagecp/data/package/aaa.zip/var/lib/jenkins/workspace/Deployment_casb/3.执行远程机器命令或shell脚本3.1.ssh插件要安装好配置ssh权限3.2.点击“系统管理”-->“系统配置”，添加权限（这里使用的是用

fen_fen·2023-04-07 10:13

Linux常见报错处理

这里写自定义目录标题Linux常见报错处理远程执行命令报错Linux常见报错处理远程执行命令报错报错场景：在使用ssh远程命令执行远程主机上的脚本是，报如下错误FileNotFoundError:[Errno2

Mars_sock·2023-04-05 10:49

zabbix详解（九）——zabbix自定义监控内容实战

同时，zabbix在支持邮件报警的基础上，还支持远程执行命令，今天我们还要设置动作，在监控到客户端服

永远是少年啊·2023-04-04 23:50

zabbix详解（八）——zabbix监控项自定义

永远是少年啊·2023-04-04 23:50

Remote execution

远程执行提供以下好处:通过扩展可用于并行操作的节点更快的构建和测试对开发团队一致的构建环境在整个开发团队中重复使用构建输

merore·2023-04-04 02:55

ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

命令执行漏洞(CVE-2016–3714)5月3日，ImageMagick官方披露称，目前ImageMagick存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码

weixin_30788731·2023-04-03 19:58

Hadoop 启动 HDFS DataNode 时报错Error: JAVA_HOME is not set and could not be found.

目录环境描述问题现象问题分析SSH远程执行命令bash的四种模式interactive+loginshellnon-interactive+loginshellinteractive+non-loginshellnon-interactive

DataChat.Club·2023-04-03 10:47

Linux怎么远程执行指令呢-SSH秘钥

Linux怎么远程执行指令呢？sshpi@192.168.31.103"ls"或者ssh192.168.31.103"ls"，远程执行命令，需要输入密码，这个在远程是有交互提

刘小白DOER·2023-04-02 22:52

WuThreat身份安全云-TVD每日漏洞情报-2023-03-06

漏洞名称:MicrosoftWord远程执行代码漏洞漏洞级别:严重漏洞编号:CVE-2023-21716,CNNVD-202302-1110相关涉及:SharePointServerSubscriptionEditionLanguagePack

WuThreat·2023-04-02 17:33

WuThreat身份安全云-TVD每日漏洞情报-2023-02-20

漏洞名称:MicrosoftExchangeServer远程执行代码漏洞漏洞级别:高危漏洞编号:CVE-2023-21529,CNNVD-202302-1075相关涉及:MicrosoftExchangeServer2016CumulativeUpdate23

WuThreat·2023-04-02 17:03

Python socket网络编程

TCP协议/UDP协议socket()TCP协议通信UDP协议通信配合subprocess模块实现远程执行命令粘包问题socketserver模块前言：平常我们会接触到两种架构，分别是：b/s架构与c/

Simple子夜·2023-04-02 03:40

CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞

guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/在微软官方的介绍里，是从Word等调用应用程序使用URL协议调用MSDT时存在远程执行代码漏洞

Ba1_Ma0·2023-04-01 13:03

ThinkphpV5.1.30远程执行代码漏洞环境搭建+复现

文章目录前言一、环境搭建1.vulhub现成漏洞环境2.docker下lamp环境二、挖掘漏洞三、漏洞复现参考文章前言以下是本篇文章正文内容，下面案例仅供学习交流一、环境搭建1.vulhub现成漏洞环境我是将本机的kali作为靶机进行测试关于docker的安装请读者自行上网查找这里直接到docker配置安装thinkphp5.1.3框架参考配置文章不过文章有一个步骤需要修改dockerrun-d-

4v1d·2023-04-01 07:12

SSH远程执行Python3 Error: UnicodeEncodeError: ‘ascii‘ codec

首先确定要执行脚本服务器的语言编码环境，执行#locale-aCen_US.utf8POSIX#localeLANG=en_US.utf8LC_CTYPE="en_US.utf8"LC_NUMERIC="en_US.utf8"LC_TIME="en_US.utf8"LC_COLLATE="en_US.utf8"LC_MONETARY="en_US.utf8"LC_MESSAGES="en_US.u

小洋-·2023-04-01 01:31

2020-12-21SaltStack Shell 注入 (CVE-2020-16846)漏洞

注入(CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统，在互联网场景中被广泛应用，有以下两个主要功能：•配置管理系统，能够将远程节点维护在一个预定义的状态•分布式远程执行系统

thelostworldSec·2023-03-31 16:38

python如何上传或下载ftp文件

需要借助Paramiko，Paramiko模块是基于Python实现的SSH远程安全连接，用于SSH远程执行命令、文件传输等功能默认Python没有自带，需要手动安装：pip3installparamiko

轻丨尘·2023-03-31 14:38

企业运维----自动化运维工具-SaltStack(部署SaltStack apache、nginx的自动化安装 grains、pillar、jinja模块的使用)

SaltStackSaltStack简介SaltStack部署编写远程执行模块在server2安装apache并修改端口自动安装nginx启动nginx编辑配置文件grains模块直接修改minion配置文件添加角色

oam_chen·2023-03-30 23:37

自动化运维工具－saltstack

自动化运维工具－saltstackSaltstack（中国用户组www.saltstack.cn）基于python开发，c/s架构，支持多平台，比puppet轻量，在远程执行命令时非常快捷，配置和使用比

weixin_34365417·2023-03-30 23:47

自动化运维工具——SaltStack（上）

SaltStack一.SaltStack简介二.SaltStack部署三.远程执行模块四.apache自动安装配置五.nginx自动化安装六.grains模块使用1.grains默认模块调用2.自定义grains

张一不二·2023-03-30 23:32

自动化运维工具-saltstack-saltstack介绍

Saltstack是一种全新的基础设施管理方式，是一个服务器基础架构集中化管理平台，几分钟内便可运行起来，速度够快，服务器之间秒级通讯，扩展性好，很容易批量管理上万台服务器，显著降低人力与运维成本；它具备配置管理、远程执行

含义小哥·2023-03-30 23:30

SaltStack自动化运维工具

SaltStack简介saltstack是一个配置管理系统，能够维护预定义状态的远程节点saltstack是一个分布式远程执行系统，用来在远程节点上执行命令和查询数据saltstack是运维人员提高工作效率

李牛克斯小学生·2023-03-30 23:54

自动化运维工具--saltstack

简介SaltStack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，基于Python语言实现，给合轻量级消息队列（ZeroMQ）与Python第三方模块（Pyzmq、PyCrypto

崔世勋·2023-03-30 22:04

自动化运维工具-saltstack

初识saltstack一种基于C/S架构的服务器基础架构集中化管理平台，管理端称为master，客户端称为minion具备配置管理、远程执行、监控等功能基于pyth

琴声浮或沉__听懂只一人·2023-03-30 22:03

python脚本实现对Linux系统服务器CPU，内存等监控（paramiko，psutil模块的使用）

一：下载模块包1.paramiko模块模块作用：1、通过ssh协议远程执行命令2、文件上传下载如果有Nomodulenamed'setuptools_rust'报错，先下载setuptoolspip3install-Upipsetuptools

~须尽欢·2023-03-30 07:44

解决Ansible远程执行无法加载环境变量的问题

在18年冬天的一篇关于编写ActionPlugin的文章中讨论过关于Ansible远程执行无法加载环境变量的问题（Ansible开发实战:基于command模块的OracleListener控制模块（附趟雷过程及样例

三苦·2023-03-29 09:08

业务实战场景(十五)Devops之Jenkins持续交付基于K8S

JenkinsGit安装Maven安装远程SSH安装K8S安装shell脚本KubeSphereNginx实战Jenkins配置git源码构建第一步，mvn编译构建第二步，上传到dockerhub构建第三步远程执行上面的

后来丶_a24d·2023-03-29 02:35

部分漏洞检测方式

druid/index.html1、简介Actuator是SpringBoot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码

心晴_32f8·2023-03-23 19:24

docker - 通过 restAPI 访问

docker安装请参考:docker-环境搭建修改配置默认不支持远程访问,需要修改配置以开启远程访问,开启后,可以远程执行docker命令#修改/usr/lib/systemd/system/docker.service

somefree·2023-03-23 05:06

大技霸教你远程执行Linux脚本和命令

来自公众号：良许Linux作者：良许如果现在需要在Linux服务器上执行一系列命令（比如搭建LNMP环境）我应该会第一时间想到想办法写个Shell脚本，然后扔上去执行以下看看结果。然而一贯懒惰的我并不想这么去执行Shell和一些重复命令。所以俺寻思可以有个方法本地直接在服务器端执行脚本，寻思生异端，这时候有某大技霸告诉我有个叫paramiko的Python库，从此开启我新世界的大门。image对于

码农小光·2023-03-18 09:32

ansible 核心模块之 raw

rwa模块raw模块用于在远程主机上执行ansible管理主机上的脚本参数(=号后面的参数强制要求):=free_form必须参数，指定需要远程执行的命令，但是并没有具体的一个参数名叫free_formexecutable

wh0am11·2023-03-17 01:55

CVE-2018-2628

4月17日，爆发了Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限。

Echo_Dream·2023-03-16 20:40

推荐频道

远程执行