常见Redis未授权访问漏洞总结本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 小维 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Redis 的情况下,利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的 ssh 公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中,进而可以使用对应私钥直接使用 ssh 服务登录目标服务器、添加计划任务、写入 Webshell 等操作。 ## 漏洞利用 环境介绍 攻击机:windows10 目标靶机:Centos7 。 ## MongoDB 未授权访问漏洞 ## 漏洞简介以及危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口0 码力 | 44 页 | 19.34 MB | 2 年前3
Redis操作手册## Redis 操作手册 ## 前言: 1. 蓝色字体表示命令行命令,正式执行时不要复制前面的#号,#号只是提示应该使用root权限操作 2. 绿色字体表示注释,有时注释太多就不用绿色表示了 3. 注意:本文档的所有操作请先在测试机里进行实践,请不要直接在真实的服务器中操作! ## 版权声明: 本文档以开源的形式发布,所有条款如下: (1)无担保:作者不保证文档内容的准确无误,亦不承担由于使用此文档所导致的任何后果 redis-6.2.13.tar.gz # cd redis-6.2.13 # make # make install #默认安装路径 /usr/local/bin/ ★也可指定安装目录,如下操作: # mkdir /usr/local/redis # make install PREFIX=/usr/local/redis #会自动生成一个bin子目录,安装在/usr/local/redis/bin/目录下 n/redis-server config_file:/root/redis-6.2.13/redis.conf 10.99.1.51:6379> shutdown #停止服务运行,谨慎操作 not connected> exit not connected> quit 10.99.1.51:6379> set keyxx valuexx #创建一个键值对 OK0 码力 | 5 页 | 80.37 KB | 2 年前3- postgresql操作手册## postgresql 操作手册 ## 前言: 1. 蓝色字体表示命令行命令,正式执行时不要复制前面的#号,#号只是提示应该使用root权限操作 2. 绿色字体表示注释,有时注释太多就不用绿色表示了 3. 注意:本文档的所有操作请先在测试机里进行实践,请不要直接在真实的服务器中操作! ## 版权声明: 本文档以开源的形式发布,所有条款如下: (1)无担保:作者不保证文档内容的准确 cof 的用户,并设置密码 $ \text{postgres} = \# \text{ grant all on database db\_test to cof;} $ #给 cof 授权,有操作 db\_test 库的所有权限 postgres=# $ \text{postgres} = \# \text{ revoke all on database db\_test from cof;} [Image](/uploads/documents/4/7/c/5/47c586a6367f0038985bac3f25d1d66f/p9_2.jpg) ## ★第6章、数据库及表基础操作 pg 数据库名称及表名称不区分大小写 ## ★库操作 postgres=# create database db_test; #新建1个名为db_test的数据库 postgres=# select datname from0 码力 | 17 页 | 445.84 KB | 2 年前3
- git 操作手册## git 操作手册 ## 前言: 1. 蓝色字体表示命令行命令,正式执行时不要复制前面的#号,#号只是提示应该使用root权限操作 2. 绿色字体表示注释,有时注释太多就不用绿色表示了 3. 注意:本文档的所有操作请先在测环境进行实践,请不要直接在真实的服务器中操作! ## 版权声明: 本文档以开源的形式发布,所有条款如下: 1. 无担保:作者不保证文档内容的准确无误,亦不承担由于使用此文档所导致的任何后果 转载/引用/再创作 此文档,无需任何附加条件 若您 阅读/链接/打印/转载/引用/再创作 本文档,则说明接受以上 2 个条款。 作者:李茂福 更新日期:2024-01-11 ## ★git 命令操作 Git 是一个开源的分布式版本控制系统,可以高效地处理从很小到非常大的项目版本管理。 ## ★git 命令行客户端安装及设置 # yum install git -y #自带光盘里有 # git 分支中,如果推送的远程仓库和拉取数据的远程仓库不一致,那么该模式会像 current 模式一样进行操作。因为该选项对于新手来说是最安全的,所以在 git 2.0 中,simple 是 push.default 的默认值配置项(2.0 以前的默认配置项是 matching)| |matching|推送本地和远程都存在的同名分支| ★仓库操作 # mkdir ~/testgit #创建项目目录 # cd ~/testgit0 码力 | 35 页 | 1.69 MB | 2 年前3
- 常见函数梯度## PyTorch ## 常见函数梯度 主讲人:龙良曲 ## Common Functions |Common Functions|Function|Derivative| |---|---|---| |Constant|c|0| |Line|x|1| ||ax|a| |Square|$ x^{2} $|2x| |Square Root|$ \\sqrt{x} $|$ (\\frac{10 码力 | 9 页 | 282.15 KB | 2 年前3
- ⾸云容器产品Kubernetes操作指南首云容器产品Kubernetes操作指南 ## 简介 1. 产品简介 2. 使用须知 ## 集群管理 1. 简介 2. 使用须知 3. 操作说明 ## 节点管理 1. 简介 2. 使用须知 3. 操作说明 ## 存储管理 1. 简介 2. 操作说明 ## 应用管理 1. 简介 2. 前提条件 3. 操作说明 ## 网络管理 1. 简介 2. 操作说明 ## 监控管理 监控管理 1. 简介 2. 操作说明 (1) 开启监控 (2) 概览页监控查看以及资源介绍 (3) 查看详细监控 ## 命名空间管理 1. 简介 2. 操作说明 弹性伸缩 1. 工作原理 2. 创建自动伸缩 案例--如何创建一个Nginx 1. 创建无状态应用nginx 2. 配置容器 3. 高级配置 4 斯A,法兰克福A。 注:根据客户需求可以一天内在新节点部署好容器服务。 ## 集群管理 ### 1. 简介 首云支持 集群管理操作,包括集群创建、删除和控制台访问集群 ### 2. 使用须知 需通过首云集群管理页面进行上述操作 ### 3. 操作说明 • 创建集群 。进入集群页面 -> 右上角点击创建集群
0 码力 | 94 页 | 9.98 MB | 2 年前 3 CentOS 7 操作命令-基础篇1.2### CentOS 7 操作命令-基础篇 1.2 ## 说明: 1. 本文档没有目录,本文档在发布时为 pdf 文档,有章节书签,可以下载到本地来查看,点击书签进入相应的章节。 2. 蓝色的字为配置命令,绿色的字为命令的注释,有时命令太密集时,就不用蓝色标出了。 3.本文档仅为基础操作教程,不涉及网络服务的配置(比如 web 服务器等) 4. 注意:本文档的所有操作请先在在虚拟机里进行实践,请不要直接在真实的服务器中操作! ,请不要直接在真实的服务器中操作! 作者:李茂福 日期:2019年12月27日 ## 0、下载并安装 CentOS 7 系统 系统安装镜像下载地址 1: http://mirrors.163.com/centos/7.7.1908/isos/x86_64/ 下载第 2 个,文件大小 4G 的那个 Index of /centos/7.7.1908/isos/x86_64/ .../ 0_README 选择“稍后安装操作系统”,下一步 新建虚拟机向导 安装客户机操作系统 虚拟机如同物理机,需要操作系统。您将如何安装客户机操作系统? 安装来源: ○ 安装程序光盘(D): CD 驱动器 (E:) ○ 安装程序光盘映像文件(iso)(M): D:\cn_windows_8_1_pro_vl_x64_dvd_2971907.iso 浏览(R)... ☑ 稍后安装操作系统(S)。0 码力 | 115 页 | 8.68 MB | 2 年前3 尝试用RUST写教学操作系统# 尝试用RUST写教学操作系统 向勇、陈渝 清华大学计算机系 20181123 ## 背景 - 用什么语言写操作系统? - 汇编 - C - C++ - GO - RUST - ... ## 此题未设答案 各位老师所教的课程信息统计 A 计算机组成原理 B 编译原理 C 操作系统 D 其他 提交 ## 面临的问题 ## • 教学的要求 - a3efdd0345d524ca11010a97c/p6_2.jpg) Yu Zhang, Foundation of PLs, CSEW'18· Beijing ## 我们的尝试-教学操作系统ucore  ## 我们的尝试-系统类课程的协调 我们的尝试-系统类课程的协调  ## 用RUST写操作系统:2018年春季操作系统课 |序号|选题方向|大实验题目|小组成员列表(姓名和学号)| |---|---|---|---| |2|op-cpu|轻量OS在“小脚丫”FPGA开发板上的实现|张天扬 20150113060 码力 | 23 页 | 1.53 MB | 2 年前3 .NET玩转音视频操作 FFmpeg群号:579060605  ### .NET玩转音视频操作 FFmpeg 周杰 (来自长沙) Handshakes by DC Frontiers https://github.com/sdcb/Sdcb.FFmpeg  输入和输出依赖于文件,很难精细控制0 码力 | 14 页 | 1.43 MB | 2 年前3 k8s操作手册 2.3## k8s 操作手册 ## 前言: 1. 蓝色字体表示命令行命令,正式执行时不要复制前面的#号,#号只是提示应该使用root权限操作 2. 绿色字体表示注释,有时注释太多就不用绿色表示了 3. 注意:本文档的所有操作请先在测环境进行实践,请不要直接在真实的服务器中操作! ## 版权声明: 本文档以开源的形式发布,所有条款如下: (1)无担保:作者不保证文档内容的准确无误,亦不承担由于使用此文档所导致的任何后果 nf_conntrack_ipv4 # 一般默认只用 ip_vs_rr # lsmod | grep -e ip_vs -e nf_conntrack # 检查是否已加载 ip_vs 模块 ★最后重启操作系统 # reboot ### ★第 1 章、部署 k8s 版本 $ \leq $ 1.23 k8s 在 1.23 及之前版本默认是调用 docker 作为底层的容器运行时,从 1.24 版本开始移除了 cri" 配置。 # systemctl enable containerd # systemctl restart containerd ★如果不想配置信任私有镜像仓库,也可将服务器证书添加到操作系统的 ca 证书库里 # cat ca.com.crt >> /etc/pki/tls/certs/ca-bundle.crt # 将 ca 证书添加到 centos 系统证书信任列表中,链接到:0 码力 | 126 页 | 4.33 MB | 2 年前3共 1000 条- 1
- 2
- 3
- 4
- 5
- 6
- 100