远程执行

Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)

攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。当攻击者可以访问actuatorAPI时,就可以利
·2023-03-16 18:39

fastjson反序列化0day漏洞分析

本文会分析2017年的远程执行漏洞和2019年上半爆出的0day漏洞。名词解释:0day:信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。
BigFish_大鱼·2023-03-15 22:30

使用Web Console提供一个简单的远程命令行服务

今天调研基于Web的SSH的应用程序的时候无意间看到了一个WebConsole的工具,虽然没有满足我的最终需求,但还是试了一下,可以当作一个受限的基于Web远程执行命令工具使用。
kongxx·2023-03-12 14:43

linux - 运维软件saltstack

系统管理员面临的问题主要是1、系统配置管理,2、远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric、puppet、chef、ansible、saltstack等,这些软件擅长维护系统状态或方便的对大量主机进行批量的命令执行
xxpr_ybgg·2023-03-10 05:08

window ssh 连linux服务器,Windows下使用SSH密钥登录远程Linux服务器

虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,通常利用SSH来传输命令行界面和远程执行命令。在设计上,SSH是Telnet和非安全shell的替代品。
Timecompanion·2023-02-28 07:21

Hadoop脚本远程控制中SSH常见问题详解

3、ssh远程执行的时候有一个弊端,上面说到需要使用JavaJDK,使用Java命令来启动jvm进程,那么这时候如果有一个节点a要去控制另一个节点b启动一个jvm进程,在使用ssh远程执行的时候,是不会加载对方的环
·2023-02-27 18:07

使用Django远程执行脚本(三)

前边总结了下使用Django快速完成测试数据构造,再来总结一下使用Django远程执行脚本功能实现步骤。
下午茶_da6d·2023-02-18 18:00

批量远程执行命令(批量查看服务器上某个进程是否存在)

foriin`cat/etc/ansible/work/many_shell.ip`;doecho$i;ssh$i'ps-ef|grepcron.php|grepafter';done;
k1ic·2023-02-04 15:12

BypassUAC-权限提升

为了远程执行目标的
无名安全·2023-01-31 16:25

[2022.3.30安全漏洞]Spring Framework远程代码执行漏洞

攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring
青Cheng序员石头·2023-01-31 14:25

vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)

2021年12月Apachelog4j2远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4(vmware.com)。
奈々生様·2023-01-13 22:53

Ansible自动化运维工具(二)playbook剧本

、playbook简介2、playbook使用场景3、yaml基本语法规则4、yaml支持的数据结构二、Inventory中的变量1、inventor变量参数三、playbook示例1、为每个任务定义远程执行用户
风雪一更ing·2023-01-06 10:18

远程代码执行渗透与攻防(一)

目录前言远程代码执行:RemoteCodeExecute远程命令执行:RemoteCommandExecute为什么要远程执行代码?
私ははいしゃ敗者です·2023-01-04 10:34

如何在linux系统下训练tensorflow深度学习模型

anaconda2安装anaconda3验证和修改配置文件4安装tensorflow和使用5训练tensorflow6代码应用参考文献1安装anaconda2安装tensorflow非常简单两个工具xshell进行远程执行命令
晓码bigdata·2023-01-03 13:00

Windows PowerShell命令大全

需要.NET环境支持1.1特点win7以上默认安装脚本可以在内存中运行,不需要写入磁盘几乎不会出发杀软可以远程执行是windo
有勇气的牛排·2023-01-02 18:22

docker + selenium + jenkins 构建自动化测试

MocOS运行环境:Linuxubuntu+docker涉及工具:docker,selenium,unittest,jenkins基本思路找一个适合做自动化的docker镜像,使用selenium-grid远程执行
测试界的彭于晏·2022-12-30 16:12

linux shell 远程执行命令

经常要部署多台服务器上面的应用,如果一个个机器的登录太麻烦。所有就想到编写一个脚本来部署不同的服务器前提条件:配置ssh免登陆如果不会的请参加我的另外一篇文章http://blog.csdn.net/chenpy/article/details/30281515(1)命令行执行登录并且在目标服务器上执行命令[java]viewplaincopysshuser@remoteNode"cd/home;
炼丹狮·2022-12-24 08:00

Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截

腾讯安全注意到,一个ApacheLog4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
腾讯安全·2022-12-23 21:39

2022-10微软漏洞通告

本月更新公布了96个漏洞,包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞,其中13个漏洞级别为“Critical”(高危)
·2022-12-19 14:58

Onedev v7.4.14 路径遍历漏洞分析(CVE-2022-38301)

是开源的一体化轻量DevOps平台,在OneDev7.4.14及以前版本中存在路径遍历漏洞,具有项目管理权限的攻击者可以将恶意jar文件上传到lib目录,覆盖原有jar包,攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码
·2022-12-19 14:57

python3通过winrm远程执行windows服务器dos命令

Background在实际项目中,一般使用Linux作为生产服务器,但有时就会出现一些特殊情况,你只能使用windows作为作为服务器,比如说一个用fortran编写的仿真程序,编译环境用的intel的oneAPI,按理说这个编译器是是支持windows、linux和mac平台的,但是不同平台的编译命令还不一样,无法找到相应的编译参数,没办法,只能使用windows作为服务器了。python3中远
WaiSaa·2022-12-15 10:56

yolov5(6.2版本)训练过程可视化

为了跟踪你的实验、管理数据集版本,它已经被完整的集成到yolov5项目中,甚至可以远程执行训练。
赫尼·2022-12-14 09:16

在windows系统下远程执行linux文件的格式冲突问题

问题描述:本地pycharm远程连接服务器,在pycharm中的terminal中执行远程服务器下的.py文件,遇到报错:badinterpreter:Nosuchfileordirectory解决vimtest.sh:setff?如果出现:ileformat=dos则执行::setff=unix:wq再次执行脚本,成功。总结:由于操作系统的不同,从而导致文件格式不同。参考链接:https://w
剑哥的后仰跳投·2022-12-08 22:58

【Docker】--7.curl,docker,远程API操作,文件上传下载/执行/命令行

“1024”0.对本地机远程操作开启1.远程下载镜像2.远程实例化容器3.远程开启容器4.远程上传多个文件5.远程执行命令5.1创建命令实例(创建)5.2实例化命令(生效)6.远程下载文件6.1下载单个文件
终问鼎·2022-12-04 00:40

linux怎么远程执行另一台linux机器上的shell文件?

https://zhidao.baidu.com/question/424323362.html==============================================================例如:在Blinux/opt/m.shm.sh中命令是date我现在想在A机器上的命令行执行m.sh这个脚本,怎么操作?命令用引号括起来就可以了,如:sshB_ip"sh/opt/
__Sunny__·2022-12-03 23:29

spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)

攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD对该漏洞的综合评级为“高危”。
imz丶·2022-11-30 11:44

pywinauto 锁屏后 自动化用例不能执行的问题解决

官方给出的文档中有给出解决办法:https://pywinauto.readthedocs.io/en/latest/remote_execution.html由于我所使用的测试环境必须是内网使,所以将项目部署在服务器上,通过远程执行
yao2003365·2022-11-28 09:05

官方AI语音系统电销机器人系统搭建|AI智能|电话机器人源码|2022最新电销外呼系统《各版本机器人部署》

2022新版本AI智能系统已修复9月TP的远程执行漏洞已修复新建话术无流程标签,无法新建话术问题。已解决只能绑定一个公众号问题。2022年03月26号升级微信接口,解决微信昵称不显示问题。
m0_52165567·2022-11-24 12:36

CTF——远程代码执行漏洞的利用与绕过

CTF——远程代码执行漏洞的利用与绕过RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。
Asionm·2022-11-23 15:20

signature=efe07fb774b1666e6a591feea19e207d,MS12-043:Microsoft XML Core Services 中的漏洞可能允许远程执行代码:2012 .

msxml52007-kb2596856-fullfile-x86-glb.exe1FC589D02269325D0081CD0134D2B086735646B7BEB5A3AE3C64AF13B41ABFC3B96BDD329972AA589436275C9DA63ADC7525ABFBmsxml5s2007-kb2596679-fullfile-x64-glb.exeAF1DDCFFFEECD
再也不怂·2022-11-20 19:54

速来 开源中国首届飞算SoFlu组件开发悬赏赛来袭

此次比赛由开源中国与飞算科技共同举办,面向Java工程师,基于飞算SoFlu全自动开发平台组建协议,开发一个用于本地、远程执行脚本及一般linux命令的SHELL组件。
SoFlu软件机器人·2022-11-14 09:56

smbghost永恒之黑复现

SMB3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。
Mr.Top·2022-11-13 19:55

CVE-2020-0976永恒之黑漏洞复现

漏洞原理SMB远程代码执行漏洞SMB3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。
是脆脆啊·2022-11-13 19:50

win10 永恒之黑复现

永恒之黑复现一:漏洞简介漏洞原理:SMB远程代码执行漏洞SMB3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。
香芋320·2022-11-13 19:20

09永恒之蓝与永恒之黑的复现

一、永恒之蓝1.简介2017年3月14日,微软公布SMB远程代码执行漏洞(MS17-010),又称永恒之蓝,该漏洞在Microsoft服务器消息块1.0(SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞
魂梦aoin·2022-11-13 19:20

kali复现CVE-2020-0796 永恒之黑

利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意
深渊山谷·2022-11-13 19:18

Pysyft学习笔记

文章目录1隐私、分布式数据科学的基础工具1.1张量指针1.2使用张量指针2联邦学习简介2.1一个联邦学习的范例3高级远程执行工具3.1指向指针的指针3.2指针链操作4模型平均的联邦学习第一步:建立数据所有者第二步
Yohuna·2022-11-02 22:00

cve20190708补丁的kb名称_cve-2019-0708漏洞修复补丁下载|

cve-2019-0708漏洞修复补丁介绍远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用rdp连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。
weixin_39628594·2022-10-19 18:08

微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面CVE-2019-0708漏洞

根据CVE-2019-0708“攻击者可通过RDP向目标系统远程桌面服务发送特制请求”来远程执行系统上的代码。因为不需要用户干预,攻击可像野火一样从计算机传播到另一台计算机,从而导致整个系统受到攻击。
tyu1853·2022-10-19 18:37

Spark远程调试+页面监控--用最熟悉的方式开发Spark应用

而陌生的根源就在于这些远程执行的代码很难像本地应用一样进行靠谱的调试。并且这些远程组件又很难像我们熟悉的数据库之类的产品一样集成进来。这里就简单总结一下Spark的远程调试以及应用监控的思路,让Sp
roykingw·2022-10-19 17:03

2022-10微软漏洞通告

本月更新公布了96个漏洞,包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞,其中13个漏洞级别为“Critical”(高危)
·2022-10-17 14:02

Jackson-databind 反序列化漏洞(CVE-2020-36179 ~ CVE-2020-36189)

jackson-databind官方发布安全通告,披露jackson-databind<2.9.10.8存在多个反序列化远程代码执行漏洞(CVE-2020-36179~CVE-2020-36189),利用该漏洞,攻击者可远程执行代码
ℳ₯㎕ddzོꦿ࿐·2022-10-12 21:37

Microsoft Exchange Server CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本

CVE-2022-41040MicrosoftExchangeServer权限提升漏洞CVE-2022-41082MicrosoftExchangeServer远程执行代码漏洞一个Nmap脚本可扫描可能易受
阿鑫是个白帽子·2022-10-12 21:39

Gitlab 中 Github import 功能存在远程代码执行漏洞

GitLab的漏洞版本中存在远程代码执行漏洞,允许经过身份验证的用户通过GitHubAPI端点导入远程执行代码。
开源生态安全OSCS·2022-10-12 21:48

Mysql用户管理

第二个msyql是远程执行,进去之后进去哪个库,-e执行哪条命令。其实不用在这写库,可以在表的前面加库。-h指定主机名【默认为localhost】-PMySQL服务器端口【默认3
你是我的导航·2022-10-08 20:51

Spring Boot Actuator 未授权访问远程代码执行

1.漏洞描述Actuator是SpringBoot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限
KALC·2022-09-29 03:31

[ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、指纹信息五、环境搭建1、进入xianzhi-2017-02-822
_PowerShell·2022-09-28 07:24

Onedev v7.4.14 路径遍历漏洞分析(CVE-2022-38301)

是开源的一体化轻量DevOps平台,在OneDev7.4.14及以前版本中存在路径遍历漏洞,具有项目管理权限的攻击者可以将恶意jar文件上传到lib目录,覆盖原有jar包,攻击者可利用此漏洞在服务器中写入任意文件或远程执行恶意代码
·2022-09-20 17:44

2022-09微软漏洞通告

本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),58个为“Important
·2022-09-16 12:05

07、Metasploit渗透测试框架的基本使用

7.1Metasploit渗透测试框架介绍7.2Metasploit基本使用方法7.4实战-使用msf渗透攻击Win7主机并远程执行命令7.5实战-使用msf扫描靶机上mysql服务的空密码7.1Metasploit
山兔1·2022-09-06 06:57
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他