最近,我在做一个外网渗透测试的过程中,发现了SolarWinds文件共享程序Serv-U的一个漏洞,通过该漏洞我获得了Serv-U的管理权限,并能以系统用户身份执行远程代码,成功完成操作系统提权。...在此,我在Win7虚拟机中安装Serv-U程序,对该漏洞作出验证。 ?...前期发现 Serv-U安装之后,不需要进行任何配置,其默认的Web服务端口为127.0.0.1,由于是本地服务器地址,即使提供外部服务也不需要更改此IP。 ?...漏洞影响 至2017年1月30日,通过Shodan查询,可以发现全球联网的,安装有类似Serv-U服务的15,000多台服务器都面临此漏洞威胁,而据我们研究发现,Serv-U在15.1.5之前的所有版本都受此漏洞影响...(具体漏洞信息参考此声明) Server: Serv-U/ product:"Rhinosoft Serv-U httpd" ?
二、准备工作 1、 Serv-U 软件:从官方网站下载并安装 Serv-U。...下载链接:http://www.serv-u.com.cn/xiazai.html选择下载 windows 版本 2、 Windows 系统:确保您的 Windows 系统已安装并配置好网络。...三、 安装和配置 Serv-U 服务器 1、 按照上述的链接下载好软件,并打开进行安装 2、 选择您要安装的位置 3、 然后一直选择”下一步“,直到显示 完成 Serv-U 安装页面,然后默认勾选启动...,则可以在目录里添加更多的权限操作 15、 上述创建完毕之后,则已经完成了安装和配置了 四、 内网访问服务 1、 如果您只需要在内网进行使用的话,那么您可以在相同的网络环境下,任意使用一台设备,在浏览器里输入...,https://docs.zeronews.cc/windows-guide 4、 安装好内网穿透工具后,就进入到控制台配置,先添加一个自定义域名,需要容易记住的,然后启用443端口(开启 TLS
WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL.../winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码 c:\Program Files\RhinoSoft.com\Serv-U...\ServUDaemon.ini //存储了虚拟主机网站路径和密码 c:\Program Files\Serv-U\ServUDaemon.ini c:\windows\system32\inetsrv...\MetaBase.xml 查看IIS的虚拟主机配置 c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码 c:\Program Files\Serv-U\ServUAdmin.exe...//6.0版本以前的serv-u管理员密码存储于此 c:\Program Files\RhinoSoft.com\ServUDaemon.exe C:\Documents and Settings\All
2.1 Serv-U下载和安装 Serv-U的功能十分强大,运行稳定且设置简单,因此很受用户的欢迎。...下载完成后,将下载的压缩包解压,双击解压后的.exe文件,即可进行安装 进入安装程序后,只要一路点击下一步,很快就能安装完成。...在安装完成首次运行Serv-U时,会显示“当前已定义的域,要先在定义新域吗”,直接选择是。...2.3 Cpolar下载和安装 在本地的Serv-U服务端搭建完成后,我们就可以安装Cpolar内网穿透,为我们的FTP服务器上线做好准备。...本地FTP发布 完成本地Serv-U服务器的部署和Cpolar内网穿透的安装注册后,我们就可以着手为Serv-U共享网页创建一个公共互联网地址,即内网穿透数据隧道,让我们能在公共互联网条件下,也能访问到家里的
同时利用并行下载以最大化资源利用率,因此安装速度更快。 超级安全,在执行代码之前,Yarn 会通过算法校验每个安装包的完整性。...超级可靠,使用详细、简洁的锁文件格式和明确的安装算法,Yarn 能够保证在不同系统上无差异的工作。...下载地址: Yarn下载地址,提供msi文件安装 环境配置: 在系统变量下添加新了Path 在path路径下新增关于yarn安装路径下的bin的路径地址 测试配置信息 发布者:全栈程序员栈长,转载请注明出处
搭建并使用 ---- 步骤1: 下载serv-u,安装; 步骤2: 按提示创建新的域; 步骤3: 按提示创建用户; 步骤4: 通过访问ftp://(本机ip)即可访问服务器。
的 SFTP(安全外壳程序上的文件传输) 安装过程: 1,下载安装包(废话),打开软件包(废话),点击下一步(废话)。...2,安装过程不就不详细说了,需要注意的几点是,“将Serv-U作为系统服务安装”这一步,这一步如果勾选的话Serv-U便会在系统服务里面多 一个服务项,如果不勾选也没事,一般服务器的话作为服务运行的话更稳定一点...哪怕你安装过程不勾选,在软件操作界面也可以设置上。 3,安装完毕,打开软件,会提示“新增加一个定义域”,点击“是” 4,接下来我们输入域的名称“wp.com”。...所以我为了好记就把域的名称设置成为网站的域名,wp并不是我的域名,我只是把wp.com指向了本地“127.0.0.1” 5,这里我们需要注意一下,如果你本地还安装了其他服务器环境可能会有端口冲突,比如我这里由于安装了...6,就像这样,我把我本地安装的网站设置成根目录。
设置网络共享文件夹的步骤和注意事项 环境:London 192.168.0.3 Ftp 192.168.0.2 ISA 192.168.0.1 要求: Ftp上安装...教你如何使用serveru | 浏览:335 |更新:2014-04-16 12:57 如何使用Serv-U FTP Server 搭建服务器 Serv-U 是目前众多的FTP 服务器软件之一。...一、Serv-U启动界面 启动Serv-U adminisrator之后,出现如图界面,先看看“本地服务器”这个项目,如图,有个选项是“自动开始(系统服务)”,选中后,Serv-U就把自己注册成系统服务...二、Serv-U的运行方式 进入安装后的根目录,有几个文件:ServUAdmin.exe是配置管理工具,ServUTray.exe是驻留系统托盘的工具,ServUDaemon.exe是Serv-U后台运行的守护程序...端口号就用默认的21,当然也可以用其它的以增加隐蔽性 再选择一下这个域的配置文件放到什么地方,一般用户不多的话存到ini文件里就OK了,这样备份起来也比较方便。
影响范围 SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1 SolarWinds Serv-U Gateway Serv-U MFT Server <= 15.4.2 Hotfix 1 漏洞概述 SolarWinds是一家提供广泛的IT管理和网络管理软件解决方案的公司,SolarWinds的产品被设计用于监控和管理网络设备...Serv-U是SolarWinds提供的一款FTP(文件传输协议)服务器软件,2024年6月官方发布安全更新修复了CVE-2024-28995 SolarWinds Serv-U FTP目录遍历文件读取漏洞...用户尽快应用此修补程序 SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2 SolarWinds Serv-U Gateway >= 15.4.2 Hotfix...2 SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2
去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除敏感数据。...不过,SolarWinds 公司表示此次易受攻击的 Serv-U 技术仅应用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP 产品中,所有其他 SolarWinds...该漏洞影响的版本为:Serv-U 15.2.3 HF1 及之前版本。 7月9日,Solarwinds 公司发布 Serv-U 版本 15.2.3 修补程序 (HF) 2 来修复该漏洞。...修复方式如下: | 软件版本 | 升级路径 | | Serv-U 15.2.3 HF1 | 应用 Serv-U 15.2.3 HF2,可在客户门户中获得 | | Serv-U 15.2.3 | 应用 Serv-U...15.2.3 HF1,然后应用 Serv-U 15.2.3 HF2,可在客户门户中获得 | | 15.2.3 之前的所有 Serv-U 版本 | 升级到 Serv-U 15.2.3,然后应用 Serv-U
0X1 漏洞概述 Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。...//blog.vastart.dev/2019/06/cve-2019-12181-serv-u-exploit-writeup.html 0X2 环境搭建 下载源码包,并在ubuntu16.04中安装...下载链接:https://hrtsea.com/224.html 在终端中直接安装,默认安装目录在/usr/local/Serv-U/中,启动环境之后,浏览器访问链接 http://ip:8080 即可访问
/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码 c:\Program Files\RhinoSoft.com\Serv-U...\ServUDaemon.ini //存储了虚拟主机网站路径和密码 c:\Program Files\Serv-U\ServUDaemon.ini c:\windows\system32\inetsrv...\MetaBase.xml 查看IIS的虚拟主机配置 c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码 c:\Program Files\ Serv-U\ServUAdmin.exe...//6.0版本以前的serv-u管理员密码存储于此 c:\Program Files\RhinoSoft.com\ServUDaemon.exe C:\Documents and Settings\All.../etc/rsyncd.conf //同步程序配置文件 /etc/my.cnf //mysql的配置文件 附上原文链接: https://blog.csdn.net/qq_63844103/article
关于Hive的配置 1....安装Mysql 在集群中选择一台节点进行安装mysql yum -y install mariadb-server mariadb 开启服务并配置开机自启 systemctl start...5.创建软连接 ln -s /data01/mysql/ /var/lib/mysql # 6.重启Mariadb systemctl restart mariadb 所有节点安装...安装其他依赖包 yum -y install psmisc yum -y install perl yum -y install...Hive的配置 hive只需要在一节点安装(服务端)即可 根据对应hadoop版本下载软件包 上传并解压到节点 配置环境变量 修改配置文件 cd ..
WORKDIR 格式 WORKDIR /path/to/workdir 为后续的RUN、CMD或者ENTRYPOINT指定工作目录 二、Dockfile (安装nginx服务) 使用Dockfile...来安装配置nginx服务: vim Dockerfile //内容如下 ## Set the base image to CentOS FROM centos # File Author / Maintainer.../configure --prefix=/usr/local/nginx && make && make install //进入目录编译并安装 RUN rm -fv /usr/local/nginx.../conf/nginx.conf //删除原配置文件 ADD http://www.apelearn.com/study_v2/.nginx_conf /usr/local/nginx/conf.../nginx.conf //下载配置好的nginx配置文件到指定目录 # Expose ports EXPOSE 80 //映射出去的端口 # Set the default command
模式,使用–net=container:container_id/container_name 多个容器使用共同的网络,看到的ip是一样的 none 模式,使用–net=none指定,这种模式下,不会配置任何网络...registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"] } systemctl restart docker 首先使用centos镜像新建一个容器,然后在该容器中安装...这种模式应该不陌生,这种模式就是相当于配置咱们的容器和宿主机在同一局域网模式下,这样我们就可以认为这台docker容器也是一台真正的宿主机!...如上只有ens33没有IP,这样才能实验咱们真正的目的,试想一下,这种模式未来是不是咱们只要把镜像配置好,按照如上模式配置IP这样不就轻易实现了,轻轻松松部署各种服务!...安装pipwork git clone https://github.com/jpetazzo/pipework //不需要任何的编译,直接copy配置文件到bin目录下即可: cp pipework
ip_forward = 1”则表示成功了 三、Docker 仓库管理 当我们pull一个镜像,一般都是从官网直接拉取的,一般的都是比较纯净的,但是在公司内一般这种镜像没有任何作用,我们需要的是基础环境都配置好的...docker run -d -p 5000:5000 registry 假如有这么一种情况,咱们的容器需要对外进行提供服务,虚拟机内的IP地址肯定不可以直接作为访问地址的,但是我们ens33的地址可以配置成对外的公网...解决方案: 更改配置文件 vi /etc/docker/daemon.json //更改为 { "insecure-registries":["192.168.59.131:5000"] } 重启docker...196.6MB 第三步:检查: [root@zhdy01 ~]# curl 127.0.0.1:5000/v2/_catalog {"repositories":["centos6","centvim"]} 配置完毕后...第一步: 客户机需要安装并启动docker服务; 第二步: 配置私有仓库地址: vi /etc/docker/daemon.json //更改为 { "insecure-registries":[
打开$Maven_HOME/apache-maven-3.6.1/conf/settings.xml配置两个东西 配置本地仓库地址。这个可以不改。...maven.compiler.compilerVersion>1.8 在intellij idea中配置...改配置 ?
pycharm Pycharm安装 Pycharm配置 修改成灰底主题 显示行号 修改字体大小 编程字体我推荐 运行 调试 Pycharm安装 pycharm的安装地址: http://www.jetbrains.com...Pycharm配置 修改成灰底主题 安装好后,选择设置: 这里我喜欢主题是灰底的,我先把外观改成Darcula,然后Apply 显示行号 选择-Editor-General-Appearance...我推荐 Source Code Pro: 点击下载(github官方地址) Dejavu sans momo: 点击下载(sourceforge官方地址) 运行 运行前先要添加一个配置
这里经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。...三、配置FTP Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。 ...1、管理员密码必须更改 如果入侵爱好者们肯定对Serv-U提权再熟悉莫过了。这些提权工具使用的就是Serv-U默认的管理员的帐号和密码运行的。因为Serv-U管理员是以超级管理员的身份运行的。...2、更改安装目录权限 Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。...所以在安装好Serv-U之后,得修改相应的文件夹权限,可以取消Guests用户的相应权限。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
