漏洞 主机root flag
【Amadeus原创】MYSQL8以上修改初始root密码的方法
很遗憾的告诉你,你网上查到的各种改my.enf ,各种update,在新版MYSQL中,统统失效。 解决方法,如下: 1. [root@yisu-5f735cb14d716 ~]# service mysqld start Redirecting to /bin/systemctl start my ......
PHP伪协议与文件包含漏洞
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......
通过/etc/shadow 修改root密码
openssl是一个加密工具,-1 是指普通加密,key为key , password 才是密码,下面就是是生成的密码串,这样我们只要将这些进行对应的替换就可以了 ]# openssl passwd -1 -salt 'key' 'password'$1$key$IE0/tww/zyt.7q5aTt ......
Oracle VM VirtualBox 安装Ubuntu22 root用户SSH远程登录 配置静态IP
Ubuntu22安装 下载地址 官网地址 直接下载 VirtualBox配置 Ubuntu安装配置 设置镜像源地址,可以配置阿里云(http://mirrors.aliyun.com/ubuntu/)下载加速 磁盘配置,默认选择Done磁盘自动分配,需要手动分区的话选择 [custom storag ......
Mysql身份绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MYSQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版 ......
揭示AUTOSAR中隐藏的漏洞
AUTOSAR是一个普遍采用的软件框架,用于各种汽车零部件,如ABS, ECU,自动照明、环境控制、充电控制器、信息娱乐系统等。AUTOSAR的创建目的是促进汽车零部件之间形成标准接口,可以在不同制造商之间互通。 因此,任何配备微控制器(MCU)的汽车零部件都应符合AUTOSAR的规定。 AUTOS ......
VirMach-主机无法开机,如何备份数据
登陆到主机的控制面板 点击“Rescue”,进入“Rescue Mode”页面,点击“Enable Rescue Mode” 根据提示的信息,用 SSH 登陆 挂主机硬盘 fdisk -l # .... # 找到是硬盘是 /dev/vda1 mount /dev/vda1 /mnt 安装 FTP a ......
VirMach-虚拟主机
注意问题 不可以启用 Selinux,否则,无法开机。 如果无意启用了 Selinux,只需禁用即可以恢复正常: /etc/selinux/config,SELINUX=disabled 无法开机的情况下,如何进入系统修改文件: 登陆到主机的控制面板 点击“Rescue”,进入“Rescue Mod ......
CentOS7去除"您在 /var/spool/mail/root 中有新邮件"的提示
1.删除邮件 cat /dev/null > /var/spool/mail/root 2.关闭系统检查邮件 echo "unset MAILCHECK" >> /etc/profile 3.刷新配置 source /etc/profile 注意:使用root用户执行上面的命令。 ......
复现任务(利用efssetup漏洞的简单测试)
一、Easy File Sharing Server漏洞复现 (一)任务要求 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。2、利用Nmap扫描发现靶机(Windows)运行了该服务。3、利用该漏洞,使得靶机运行 ......
fastJson全版本Docker漏洞环境
fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试,从黑盒的角度覆盖FastJson深入利用全过程,部分环境需要给到jar包反编译分析。Docker环 ......
N100主机PVE使用sriov将核显通到win10虚拟机
参考: https://www.derekseaman.com/2023/11/proxmox-ve-8-1-windows-11-vgpu-vt-d-passthrough-with-intel-alder-lake.html https://www.bilibili.com/video/BV1A ......
查看正在运行容器的环境变量-寻找容器运行mysql的root密码
查看正在运行容器的环境变量-寻找容器运行mysql的root密码 背景 有一个服务器上面运行着一个长达两年的mysql数据库实例. 因为当时root密码是通过环境变量注入进去的. 现在我想重新连接一下,但是发现已经忘记了密码. 这一点就非常尴尬. 还是需要进行一下 密码的找回工作. 今天找到了解决方 ......
root不能登录Cockpit Web的解决
删除其中的root $ vim /etc/cockpit/disallowed-users # List of users which are not allowed to login to Cockpit # root 注意:在生产环境不建议 ......
往虚拟机共享宿主机文件操作
1、关闭系统 2、打开编辑虚拟机设置; 3、 选择共享文件夹 4、选择位置 5、启动虚拟机,进入我的电脑,找到共享的文件 Reference: chun-xiaolin001,如何往虚拟机内传文件的3种方法,https://www.u72.net/zhishi/show-97228.html ......
Java反序列化漏洞-CC6链分析
CC6利用链分析 经过之前对CC1链和URLDNS链的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。 前置知识 ......
Java反序列化漏洞-URLDNS链分析
目录一、前置知识反射二、分析1. URL2. HashMap3. 解决一些问题反射修改字段值三、POC四、利用链 一、前置知识 菜鸟教程 Java 序列化 Java安全-反射 URLDNS链的作用就是在目标主机中可能存在反序列化输入的数据的地方,传入序列化后的URLDNS利用链,如果目标主机解析了这 ......
华为云耀云服务器L实例-大数据学习-hadoop前置准备1-主机名映射与SSH免密登录
华为云耀云服务器L实例-大数据学习-hadoop前置准备1-主机名映射与SSH免密登录 产品官网:https://www.huaweicloud.com/product/hecs-light.html 今天我们采用可靠更安全、智能不卡顿、价优随心用、上手更简单、管理特省心的华为云耀云服务器L实例为例 ......
tidb破解root用户密码
1、添加跳过认证tidb的配置文件(单节点即可)[root@localhost conf]# vi tidb.toml [security]skip-grant-table = true 2、停止服务systemctl stop tidb-40003、root启动脚本/tidb-deploy/tid ......
网络摄像头漏洞扫描工具 Ingram
简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 安装 请在 Linux 或 Mac 系统使用,确保安装了3.8及以上版本的Python,尽量不要使用3.11,因为对许多包的兼容不是很好 克隆该仓库: git clone https://github.com/ ......
esxi主机,自动创建30个vm,并自动完成vm初始化操作
1 [root@jump-server shell]# cat for.sh 2 #!/bin/bash 3 4 ESXIPASSWD=****** 5 HOSTPASSWD=****** 6 7 for i in `seq 101 130` 8 do 9 N=$i 10 echo -e "\n 虚 ......
sqli-labs(sql注入漏洞)靶场通关笔记(慢更新)
sqli-labs(sql注入)靶场通关笔记 sqli-labs这个靶场对于想学习和了解sql注入的小白来说(比如说像博主这样的菜菜),我也是开始打这个靶场,来具体的学习一下sql注入,靶场里面包含了很多的sql注入的情况,以及我们在sql注入的时候遇到的阻碍。 sqli-labs第一关: 第一步判 ......
easy file sharing server 6.9 漏洞复现
靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 ......
oracle virtualbox虚拟机时间保持宿主机一致
1.查看当前的虚拟机 C:\Users\Administrator>cd C:\Program Files\Oracle\VirtualBox C:\Program Files\Oracle\VirtualBox>VBoxManage.exe list vms "12C-rac01-ogg" {0f ......
编辑器漏洞DAY20
复习截断的含义用处 编辑编辑 1.编辑器路径查找 编辑 有些目录是死掉的 有些漏洞街口没有 组合去遍历目录 扫到old目录 这个存放老网站的目录网站漏洞一般比较多 编辑 这些高位端口 一般都有很多漏洞 编辑 通过主站找别的站 别的站的端口找到编辑器漏洞 编辑 有些网站的编辑器可能是和 ......
推荐个主机linux学习或者开发测试的免费云服务器
https://www.sanfengyun.com/ 首先登录注册账号 ,并完成实名认证; 选择合适的产品 ,这里选择免费云服务器 下面选择操作系统,建议选择centos ......
云图说|有了这2招必杀技,你的主机“身陷重围”都不怕!
华为云主机安全服务HSS在2023年12月推出了全新版本,新增包括应急漏洞防护、全盘病毒查杀等功能,在安全性、易用性方面再上一个Level,让风险无处遁形! ......
archlinux virtualbox使用文件共享 主机arch,客机windows8.1 windows10
参照 https://www.cnblogs.com/cuitang/p/11263008.html 1.安装virtualbox增强功能VBoxGuestAdditions.iso (1)从virtualbox官网下载VBoxGuestAdditions.iso (2)命令行下载 sudo pac ......
nfs主机关闭后,客户端df -h卡死如何处理
卡死[root@test ~]# df -h^C 直接卸载出现busy[root@localhost /]# umount /data1/imgumount: /data1/img: device is busyumount: /data1/img: device is busy 无永久挂载[roo ......
2.主机规划与磁盘分区
第2章 主机规划与磁盘分区 2.1.3 各硬件设备在 Linux 中的文件名 在 Linux 系统中,每个设备都被当成一个文件来对待。举例来说,SATA接口的硬盘的文件名称即为/dev/sd[a-d],其中, 括号内的字母为a-d当中的任意一个,亦即有/dev/sda、/dev/sdb、/dev/s ......