1:查看测试机sudo版本号,确认是受影响版本。 2:创建账号test 3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加: test ALL=(ALL,!root) /bin/bash test ALL=(ALL,!root) /bin/bash 4:登录tes ...
分类:
系统相关 时间:
2019-10-15 18:58:08
阅读次数:
105
漏洞描述 2019年10月14日,CVE官方发布了CVE 2019 14287的漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 1. sudo v ...
分类:
其他好文 时间:
2019-10-15 17:39:52
阅读次数:
80
在MySQL和分布式TiDB之间迁移数据,这里用到mydumper工具。 迁移分为2步: 第1步:dump到本地,需要保证本地有足够的磁盘空间 第2步:在分布式TiDB上恢复数据 附1:mydumper的安装过程 1. 获得root权限: $ su root 2. 更新包列表信息 # apt-get ...
分类:
数据库 时间:
2019-10-13 19:05:05
阅读次数:
134
手机、电视(盒子) 打开ADB调试 一览表 一、手机打开ADB调试方法 | 序号 | 名称 | 描述 | 方式 | | | | | | | 1 | 华为手机 | EMUI | 1、设置 关于手机 版本号 点击(4~5次)2、返回设置 开发者选项 USB调试 | | 2 | 小米手机 | MIUI11 ...
分类:
移动开发 时间:
2019-10-12 18:59:03
阅读次数:
278
转自:https://www.cnblogs.com/xinjie10001/p/6295020.html 默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命令 xzm@ubuntu:~$ sudo 这样输入当前管理员用户密码就可以得到超级用户的权限。但默认 ...
分类:
系统相关 时间:
2019-10-12 11:01:20
阅读次数:
107
接触过linux系统的都应该了解到,用户可以通过修改GRUB引导参数进入单用户模式,进而修复一些系统问题,这种方式不需要密码即可进入系统,而且拥有root权限,但是从安全角度看,如果人人都可以修改GRUB的参数,对服务器来说是一个极大的威胁,这时,我们可以为GRUB菜单设置一个密码,只有提供正确密码的才允许修改引导参数。第一步:使用grub2-mkpasswd-pbkdf2生成密钥第二步:进入并修
分类:
其他好文 时间:
2019-10-12 09:18:48
阅读次数:
185
经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。 这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中 ...
分类:
系统相关 时间:
2019-10-07 11:42:53
阅读次数:
99
最近闲着无聊,买了个树莓派Zero,准备在上面跑.Net Core,来驱动各种传感器 就是上面这货。之前手上已经有一个树莓派3B+,但是介于3B+已经被我挂在路由器旁边当做服务器用,不是很方便拿来研究接口,于是就挑了一个便宜的Zero玩玩,事实证明,我想太天真了,我以为只要是Linux系统,就能安装 ...
1.telnet管理端保护(强制) 修改主配置文件 vim /usr/local/tomcat8/conf/server.xml 将8005端口进行伪装,更改配置在8000~8999之间进行伪装,关键字进行修改:shutdown=“” 2.ajp连接端口保护 将8009端口进行伪装,更改配置在800 ...
分类:
其他好文 时间:
2019-09-25 15:38:45
阅读次数:
100
用户信息查看 前提 :连接上数据库以后 1. 查看当前登录的用户: 2. root权限下可以查看所有用户信息 ;显示所有的user的信息,一大堆的字符 ;显示所有用户自己的字段 显示用户的user,password,host这三个字段 3. root登陆下,删除游客(操作后要重新启动mysql服务) ...
分类:
其他好文 时间:
2019-09-22 21:39:31
阅读次数:
85
