sudo漏洞 主机sudo1
配置VMware令主机与虚拟机位于局域网同一网段
1. VMWare版本 2. 宿主机信息 3.虚拟机信息 很顺利,没有遇到问题。 参考:https://blog.csdn.net/weixin_45467056/article/details/112930163 ......
gitlab+sonarqube实现自动化代码漏洞扫描(centos内网环境安装配置及使用遇到的问题)
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为: 1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) ......
通过宿主机查看K8S或者是容器内的Java程序的简单方法
通过宿主机查看K8S或者是容器内的Java程序的简单方法 背景 最近一个项目的环境出现了 cannot create native process 的错误提示 出现这个错误提示时, docker exec 或者是 kube exec 进入容器/POD内部后,无法使用jstack等的命令. 然后想简单 ......
ubuntu18.04.1 :sudo apt-get update报错 GLib-ERROR
一、报错内容: (appstreamcli:1974): GLib-CRITICAL **: 07:45:39.363: g_variant_builder_end: assertion '!GVSB(builder)->uniform_item_types || GVSB(builder)->pr ......
kali中使用nmap命令扫描网段主机
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名 ......
Nexpose v6.6.230 for Linux & Windows - 漏洞扫描
Nexpose v6.6.230 for Linux & Windows - 漏洞扫描 Rapid7 Vulnerability Management, Release Dec 07, 2023 请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品 ......
centos7 挂载 windows 共享文件夹 ,显示主机关闭
1。执行 sudo mount -o username=***,password=*** //192.168.0.86/log/mesfile /home/gy 提示 mount: 将 //192.168.0.86/log/mesfile 挂载到 /home/gy 失败: 主机关闭 2、确认wind ......
nacos 关闭 Actuator扫描漏洞
普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator,于是采用如下 ......
CVE-2023-38831 WinRAR漏洞复现
背景 2023年10月,在研究 DarkMe 恶意软件的传播时,Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行, ......
代码漏洞扫描工具sonarqube在本地环境的使用
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为:1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) — ......
Linux其他应用使用sudo报错
场景以gitlab为例 1.当gitlab流水线中需要使用sudo命令,结果报错,需要输入密码2. sudo visudo # 文件内加入此命令 gitlab-runner ALL=(ALL:ALL) NOPASSWD: ALL 3.就可以实现以gitlab用户执行sudo了 ......
CORS漏洞复现
cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......
墨者学院—Webmin未经身份验证的远程代码执行漏洞
一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
【VMware vSAN】主机之间网络性能测试,提示“无法运行网络性能测试。请稍后重试。”的处理过程。
vSAN集群监控,有一个主动测试功能,里面可以针对vSAN主机进行虚拟机创建测试、网络性能测试等。 官方解释: 虚拟机创建测试通常需要 20 至 40 秒时间,在超时情况下最长需要 180 秒时间。将为每个主机生成一个虚拟机创建任务和一个删除任务,这些任务将显示在任务控制台中。 网络性能测试旨在评估 ......
2199元起 铭凡新款迷你主机UN1270上市:i7-12700H、支持PD供电
铭凡迷你主机UN1270目前已上市开售,到手仅需2199元。 设计上,这款迷你主机的体积仅为0.9升,为标准台式机的1/40,采用静音风扇,满载43db,待机32db。 处理器采用的是i7-12700H,拥有6性能核+8能效核的混合CPU架构,14核心20线程。睿频可达4.7GHz,可实现55W性能 ......
IIS 漏洞Http.sys 远程代码执行
漏洞描述 弱点描述: 在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......
linux - 使用sudo 和 su 切换用户身份
1. su 切换到root身份 su - 切换到其他普通用户 su -l gogs 切换到其他普通用户并执行命令 su -l gogs -c pwd 2. sudo 切换到root身份 sudo -i 切换到root身份 sudo su - 重新设定root的密码 sudo passwd root ......
RMI 漏洞分析
前言 时间有限,目前只跟完了RMI的源码分析部分,攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点,也算是为后面学习打基础了。 更新:RMI的攻击分析也差不多结束了,还差JEP290的绕过不太想看,我要去修手机了。 源码分析 看了一些师傅的文章,发现RMI交互这块内容写得都异 ......
JNDI 漏洞分析
简介 根据官方教程,JNDI(Java Naming and Directory Interface)是为Java程序提供的,一组用来统一调用命名服务和目录服务的API,逻辑结构如下: 可以看到下面的SPI中,有熟悉的RMI服务和DNS服务,也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......
【.Net 学习笔记】创建通用主机程序
1. 创建控制台项目 添加 nuget 包依赖 点击查看代码 <ItemGroup> <PackageReference Include="Microsoft.Extensions.Hosting" Version="8.0.0"/> <PackageReference Include="Micro ......
RuoYi--------漏洞复现
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co ......
创建用户及设置密码等,设置sudoers普通用户sudo权限
[root@source files]# grep -i root /etc/sudoers ## the root user, without needing the root password. ## Allow root to run any commands anywhere root AL ......
【漏洞分析】Reflection Token 反射型代币攻击事件通用分析思路
在本篇文章中,我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析,可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......
CVE初探之漏洞反弹Shell(CVE-2019-6250)
ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......
sudo: unable to execute /bin/rm: Argument list too long
Linux,删除文件夹下所有内容,数据太多时,报错too long sudo rm -r /var/lib/jenkins/workspace/test_1/allure-report/data/attachments/* sudo: unable to execute /bin/rm: Argum ......
vSAN集群添加宿主机报错问题处理
背景: 1、新增宿主机到vsan集群,服务器网口只有4个,所以规划vsan和管理关联到标准交换机(vsan的适配器MTU-9000、管理的适配器MTU-1500)--使用两个网口、vmotion和业务vlan关联到分布式交换机 使用两个网口;2、在往vsan集群添加宿主机的时候,新的宿主机HA状态一 ......
阿贝云免费虚拟主机?
你还在为找免费的服务器苦恼吗?这是我这几个月的心得 阿贝云为用户提供免费或付费的云服务器服务,其中的免费云服务器(可理解为远程不关机主机),开户即可免费使用。且阿贝云不像其他的服务器一样,只是口头说着免费,中间各种的收费劝退,阿贝云是真的全程免费! 使用阿贝云不需要额外的去下载虚拟机或者调用cmd之 ......
1、zabbix通过函数实现多个主机宕机告警
在用云厂商+idc机房的时候,网络环境比较复杂,会出现一些未知的网络上的波动造成一些影响。 我们通过监控可以去监控主机是不是可用的,网络如果出现问题可能会出现批量的告警。这个时候我们需要电话告警来升级,可以实现的方式有很多。下面我们通过zabbix的函数来实现 zabbix6.0.1的实现方式 su ......