3回答
我有一台运行HAProxy的服务器,我想要更改该服务器上的iptables,以便在我的应用服务器上执行一些维护。做这件事最简单的方法是什么?有没有一种方法可以从C++在远程计算机上执行系统命令?
浏览 0提问于2012-10-08得票数 0
回答已采纳
需求:作为部署过程的一部分,我必须在目标服务器上执行脚本。
问题:我不想仅仅为了执行一个脚本就使用RDP登录到每个服务器。有些服务器不是域的一部分。它不允许在非域服务器上使用WinRM。问:考虑到我在目标服务器上有一个拥有所需权限的帐户,如何在不损害系统安全性的情况下安全地执行我的脚本?
浏览 0提问于2014-02-03得票数 0
回答已采纳
2回答
我正在尝试学习NodeJS测试过程我在一个Nodejs网站上发现了一个远程文件上传漏洞,我可以像在NodeJS或ASPX中那样上传一个远程shell并执行命令吗?我可以从这个shell.js上载NodeJS shell并在服务器中执行unix命令吗?
浏览 0提问于2018-07-03得票数 2
根据CVE-2016-3714,ImageMagick程序中存在一些漏洞(4个包):还有其他依赖于imagemagick包的程序和命令行通过执行ImageMagick程序,图像文件可以接收恶意代码。
为了在修补程序可用之前验证、保护和防止ImageMagick漏洞,建议采取哪些步骤?
浏览 0提问于2016-05-04得票数 3
回答已采纳
2回答
有没有一种方法可以在puppet master中运行一个命令,立即给主机带来变化?我使用不同的脚本使用crontab来安排我的任务,当我指定的时候,它就会改变,但我正在尝试学习是否有一种方法可以直接在puppet master中点击命令,然后轰隆!立即在主机(客户端)中引入更改。
浏览 3提问于2016-01-14得票数 1
我们在全国各地的不同服务器上运行着大约20个助手,不仅需要能够监控它们,还需要能够时不时地发出命令和mysql查询。我们遇到的问题是,如果不使用子进程模块,我们无法弄清楚实际运行此类命令所需的代码。此外,我们还希望在其中一些minion上执行远程mysql查询,但我们太缺乏经验(或如此愚蠢),以至于我们无法破译相关代码。
出于示例的目的,我们想列出位于其中一个节点上的所有数据库。我们找到了以下两篇文章,解释了如何做到这一点,但我们对实际必须执行什么才能获得最终结果感到困惑。https:/
浏览 11提问于2017-02-03得票数 0
回答已采纳
我本来打算在互联网上公开一个用于远程调试基于Java的web服务的端口,但经过再三考虑,我意识到它没有任何身份验证。从理论上讲,似乎可以编写一个附加到远程调试器端口并通过Java执行任意系统命令的工具。或修改/转储数据库,等等。至少这个漏洞似乎是的情况。请任何人评论它是否安全和/或如何做到安全的方式,一个任意的基于java的网络服务?我的目
浏览 4提问于2015-10-17得票数 8
回答已采纳
为了跟踪和减轻Debian中的安全漏洞,我使用了debsecan实用程序。可以使用以下方法找到高级别远程代码执行漏洞列表:要将列表限制为可用修补程序的漏洞,我们可以使用以下命令为了使此任务在更新debsecan数据库并在我的系统上安装新包时更易于日常使用,我如何仅获得易受远程攻击的已安装软件包的列表?
浏览 0提问于2017-09-07得票数 3
回答已采纳
1回答
我只是在研究XML外部实体攻击和远程文件包含攻击。根据我的理解,XML外部实体攻击是指web应用程序中的XML解析器可以选择启用外部实体,攻击者可以从远程服务器解析外部XML并执行命令或读取本地系统文件。虽然远程文件包含攻击是攻击者能够让系统执行位于远程服务器上的文件的地方,但该文件的内容也可能是恶意的,攻击者可以访问系统级别的文件,甚至可以使用此漏洞安装后门。我无法区分XML外部实体攻击和远程文件包含攻击,因为这两种攻击都意味着<e
浏览 0提问于2018-01-27得票数 1
2回答
我试过brew uninstall saltstack,pip uninstall salt。我试图看看salt -h是否有什么要说的话来卸载它,但是它没有工作。openssl/ drwxr-xr-x 3 root wheel 102B 24 Aug 13:07 share/curl -L https://bootstrap.saltstack.com
浏览 5提问于2016-11-02得票数 2
回答已采纳
我想问如何处理一个新的远程代码执行漏洞,该漏洞的来源与已经发现的拒绝服务漏洞相同?我可以申请一个新的CVE ID吗?这是因为原始漏洞集中于拒绝服务,并且不包含任何远程代码执行指令。这算不算一个单独的漏洞,即使它们利用相同的参数?或者更广泛地说,我可以申请“相似的”但不同的CVEs吗?
浏览 0提问于2021-01-15得票数 0
回答已采纳
1回答
因此,对于在Rackspace (众多)帐户上的云服务器,我们有一个不错的数目。我在找那个服务器上什么的解决方案?服务器在哪?我怎么去那个服务器?想想RightScale或Zenoss,我想。我正在测试Rightscale,并不认为这是解决方案。不过,对泽诺斯并不确定。
如何管理和审计您的多个系统/帐户/信息?
浏览 0提问于2014-01-08得票数 3
我希望盐云使用与saltmaster服务器相同的sources.list.d/saltstack.list文件安装盐分,但它使用的是Ubuntu存储库。我在/etc/apt/sources.list.d/saltstack.list的一个新仆从上得到了什么
deb https://repo.saltstack.com/apt/ubuntu/18.04/通过在我的saltmaster服务器上执行以下操作,我从Salt
浏览 6提问于2020-08-05得票数 2
回答已采纳
我的环境是Win 2003企业SP2
Microsoft Publisher中的MS14-020重要漏洞可能允许远程代码执行</e
浏览 4提问于2014-04-09得票数 1
回答已采纳
1回答
演示VM逃逸
、、、、
经过一些轻松的研究,我发现了一个漏洞CVE-2014-0983“甲骨文VirtualBox 3D加速多内存腐败漏洞”。Rapid7 7网站显示,针对metasploit的攻击可用于触发此漏洞。如果我希望攻击看起来很遥远,那么运行漏洞的最佳方式是什么?(我使用另一台PC充当远程攻击者)该漏洞据说是在运行VirtualBox 4.3.6的Windows7主机上进行测试的,但没有提到哪个操作系统正在虚拟盒上运行。
还有更多的方法来演示VM逃逸吗?
浏览 0提问于2016-10-25得票数 5
回答已采纳
有人能解释一下这个请求是如何实际执行bash命令的吗?当然,cgi-bin不应该是可写的,但是理解这种类型的利用函数以及如果没有方法来更改Apache配置参数以使请求命令永远不会被执行的话,还是有帮助的.
浏览 3提问于2014-09-29得票数 0
回答已采纳
1回答
远程执行平台
、、、、
我正在寻找一个框架/平台,可以让我在Windows机器上执行远程命令并报告结果。这些机器将在我们公司网络之外公开,可能在防火墙、代理等后面。我们可以完全访问它们,并可以以任何我们想要的方式配置它们。我猜我看到的是类似于SaltStack远程执行的东西。但该企业计划的每个成员都有很高的成本,我需要在数千个人上安装它。
浏览 8提问于2019-08-24得票数 1
一个朋友drupal网站被黑了。奇怪的是,托管公司的安装根目录(让我们称之为rootdir)被复制(或重命名) rootdir_hacked,目录rootdir被留下一个文件index.html,表示站点正在更新。
我不明白的是,黑客如何创建/复制目录到rootdir之外的某个地方。托管公司的安全设置不应该阻止这一点而不通过ftp访问吗?
浏览 0提问于2014-11-06得票数 1
回答已采纳
2回答
如果必须描述这三个术语之间的根本区别(即代码注入、命令注入和远程代码执行),这将是什么?
它们在执行攻击的方法和在目标机器上的行为方面有何不同?
浏览 0提问于2017-08-28得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
