redis 未授权访问 (CNVD-2019-21763) Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。 漏洞复现 VULFOCUS靶场是易于搭建的,可以看往期文章 由于目标系统的权限不够redis用户无法写计划任务和公钥,而且也没有开放ssh端口。 主从复制getshell,写入恶意的so文件达到执行系统命令的目的。 利用条件:需要web目录有读写权限,只有读权限会失败 github上有一键可以利用的脚本 https://github.com/n0b0dyCN/redis-rogue-server.git 工具连接:redis-rogue-server https://github.com/qishibo/AnotherRedisDeskt ...
出发 我们128宿舍在完成毕业答辩后,便买下了去潮汕的车票,像鸟儿挣脱束缚,迫不及待的开始毕业旅行,不知道下一次再聚一起是何时了。 定了最早8点的动车票,就早早就起了打车赶往高铁站。 到了普宁就下大了人都麻了,广东的天气,雨来的快去的也快,好在兄弟的父母来了,过了将近1小时的颠簸,终于到了惠来县,非常感谢兄弟父母的招待,休息了一晚之后自驾出发南澳岛。 到达南澳岛 上岛之后就订好酒店,找到酒店后向房东打听了旁边的小沙滩,换上拖鞋就和伙伴们一起下去了 换个芝士😁 这个沙滩好小没多逗留,就去找饭店吃饭了。 😉😉 找到在巷子里面评分蛮不错的馆子,大家意见统一就选这家了。 上菜还要一会,都在玩手机 终于等到上菜啦 基本上菜齐了比学校食堂得饭菜丰盛太多了,菜品味道比学校的更原滋原味。 最后再来一碗虾粥,好鲜!!! 吃过饭之后就很晚了,第二天还要返回就早早回民宿打麻将了,岛上的民宿还是值得选的,在美团平台可以注意一下。 紧接着我们就去了潮汕市区,在市区转了一圈顺便吃下中午饭 ...
系统更新先行 系统不更新,啥安全都白扯!先把系统补丁更新做好: sudo apt update && sudo apt upgrade -y 嫌每次更新麻烦?可以设置自动更新: sudo apt install unattended-upgradessudo dpkg-reconfigure --priority=low unattended-upgrades SSH安全加固 SSH就是远程登录的重要手段,不加固好就等于把家门随便放着。所以配置ssh的加固就非常重要: 1. 禁止root直接登录 编辑这个文件: sudo vi /etc/ssh/sshd_config 找到PermitRootLogin,改成: PermitRootLogin no 2. 用密钥代替密码 这招特别好使!先在自己电脑上生成密钥: ssh-keygen -t rsa -b 4096 然后把公钥放到服务器上: ssh-copy-id username@server_ip 关闭密码登录: PasswordAuthentication n ...
Windows基础知识 Server版与个人版区别 win server 安装 Server版本:针对服务器平台,安全策略非常严格,从Windows Server 2008 R 2 开始不在提供 32 位版本,可安装的硬件更多个人版本:针对个人PC,安全策略较为宽松,有 32 位和 64 位版本,可安装的硬件较少Windows Server 的主要目标是运行的稳定性、通用性和安全性、Windows 个人版以改善用户体验、丰富功能为主要目标 Windows server发布时间表 Server版与个人版区别 ● Server版本:针对服务器平台,安全策略非常严格,从Windows Server 2008 R2开始不在提供32位版本,可安装的硬件更多 ●个人版本:针对个人PC,安全策略较为宽松,有32位和64位版本,可安装的硬件较少●Windows Server 的主要目标是运行的稳定性、通用性和安全性、Windows 个人版以改善用户体验、丰富功能为主要目标 新建虚拟机 win server 2012 安装 装winserver12,对版 ...
python
未读一、首先,官网下载python3的所需版本 1)下载安装包 python3.8:https://www.python.org/downloads/release/python-3812/ 选择上面的一个 xshell工具:https://www.xshell.com/zh/xshell/ 2)文件上传 将xfp工具文件上传到Linux系统的python个目录下 创建文件夹命令 mkdir /usr/local/python3.8 cd /usr/local/python3.8 3)解压 执行tar -zxvf Python-3.8.12.tgz命令,将文件解压到当前目录 tar -zxvf Python-3.8.12.tgz 二、下载python3编译的依赖包 yum install -y gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel ...
This is my first blog😁 谨以纪念一下
