ansible小结(一)ansible的安装 常用的自动化运维工具: CFengine 最早的自动化运维工具 Chef Puppet --基于Ruby开发,采用C/S架构,扩展性强,基于SSL认证 (远程命令执行比较短板) SaltStack --基于Python开发,采用C/S架构,比Puppet ...
分类:
其他好文 时间:
2017-05-28 13:00:15
阅读次数:
921
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-05-21 09:58:02
阅读次数:
285
1、zabbix远程命令(remotecommand):1.1功能:重启服务;通过IPMI接口重启服务器;任何自定义脚本可以完成的功能:清理磁盘空间,虚拟机实例迁移等等;1.2相关属性:Tatgetlist:远程命令执行的目标主机,可以实当前主机、其他主机或主机组Type:命令类型IPMI:IPMI命令;Customsc..
分类:
其他好文 时间:
2017-05-11 14:28:26
阅读次数:
4294
概述 如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用MSSQL Server中自带的功能来获取一个shell。 SQL Server Agent SQL Server Agent是一个Windows服务,它可以用来执行自动化任务。 攻击浅析 利用M ...
分类:
数据库 时间:
2017-05-07 15:38:27
阅读次数:
207
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: 用wine32执行cmd.exe git clone下载其利用脚本 ...
分类:
其他好文 时间:
2017-05-04 01:31:34
阅读次数:
417
1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”: 2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.technet.m ...
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 ...
分类:
其他好文 时间:
2017-04-29 23:28:23
阅读次数:
999
网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片 ...
漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表 http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx 执行 ...
分类:
其他好文 时间:
2017-04-17 11:06:46
阅读次数:
5257
poc: https://github.com/dmchell/metasploit-framework/pull/1/commits/9e8ec532a260b1a3f03abd09efcc44c30e4491c2 参考:http://thief.one/2017/03/29/IIS6-0%E8% ...
分类:
其他好文 时间:
2017-03-30 13:47:08
阅读次数:
1158
