- 综合排序
- 最热优先
- 最新优先
- 来自专栏开心分享-技术交流
ThinkPHP5远程命令执行漏洞
漏洞危害 在未经授权的情况下远程攻击者构造特殊的请求可以在PHP上下文环境中执行任意系统命令,甚至完全控制网站,造成数据泄露,网站内容被修改。
1.2K20发布于 2020-08-10 - 来自专栏云计算运维
zabbix 5系列之远程命令自动重启服务
我们只需要将动作中的第一步设置添加远程命令即可,第二步、第三步设置为媒介告警。如果你对如何添加动作不是很清楚,可以先看下我前面写的邮件告警部分,相对而言会比较详细。 点击动作-->操作-->选择远程命令: image.png image.png image.png 1.1 测试远程命令: ### 122服务器关闭redis服务: [root@localhost ~] # systemctl stop redis 远程命令已经执行,检查服务是否自动启动: image.png [root@localhost ~]# systemctl stop redis [root image.png image.png image.png 手工解决问题后,问题关闭,恢复告警: image.png 远程命令除了ssh连接,还可以通过在客户端开启远程命令,通过在客户端执行脚本启动相应的服务
1.4K20发布于 2021-08-19 - 来自专栏云计算运维
zabbix 5系列之远程命令自动重启服务
我们只需要将动作中的第一步设置添加远程命令即可,第二步、第三步设置为媒介告警。如果你对如何添加动作不是很清楚,可以先看下我前面写的邮件告警部分,相对而言会比较详细。 点击动作-->操作-->选择远程命令: image.png image.png image.png 1.1 测试远程命令: ### 122服务器关闭redis服务: [root@localhost ~]# systemctl stop redis 远程命令已经执行,检查服务是否自动启动: image.png [root@localhost ~]# systemctl stop redis [ image.png 远程命令除了ssh连接,还可以通过在客户端开启远程命令,通过在客户端执行脚本启动相应的服务。 image.png
73920发布于 2021-08-24 - 来自专栏HACK学习
ThinkPHP 5.x 远程命令执行漏洞利用(GetShell)
一、漏洞概述 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。
4.6K20发布于 2019-08-06 - 来自专栏文章部
TCP远程命令执行
此篇教大家如何利用TCP进行远程命令执行。 一. 命令集 将值得信任的命令放进一个txt文件中,执行命令时,就去这个文件里面找,有就执行命令,没有就不执行。 命令执行模块实现 依然封装成类,将上述命令集写进类中。 初始化路径之后,我们再来将命令写进集合中。 并创建出执行命令类对象。 效果展示 可以看见只要在命令集中的命令都能执行。 总结: 好了,到这里今天的知识就讲完了,大家有错误一点要在评论指出,我怕我一人搁这瞎bb,没人告诉我错误就寄了。
40310编辑于 2024-09-07 - 来自专栏JAVA乐园
Linux远程拷贝命令scp
阅读文本大概需要5分钟。 在开发中经常遇到这样的场景,就是两台Linux服务器间需要互相拷贝文件。 常见的场景就是在本机通过堡垒机才能登录到远程的Linux服务器上,而堡垒机上没有相应的ftp可视化工具;这时就需要借助远程拷贝命令。 scp就是secure copy,在linux下用来进行远程拷贝文件的命令。 有时需要获得远程服务器上的某个文件,该服务器既没有配置ftp服务器,也没有做共享,无法通过常规途径获得文件时,只需要通过简单的scp命令便可达到目的。 -o ssh_option: 如果习惯于使用ssh_config(5)中的参数传递方式, -P port:注意是大写的P, port是指定数据传输用到的端口号 -S program: 指定加密传输时所使用的程序
7.7K20发布于 2020-06-12 - 来自专栏tea9的博客
git切换远程分支命令
<项目链接> 2.进入项目 cd work 3.列出所有分支 git branch -a 输出 remotes/origin/dev remotes/origin/release 4.切换远程开发分支 git checkout -b dev origin/dev 切换远程分支origin/dev 5.切换远程正式分支 git checkout -b release origin/release
4.1K20编辑于 2022-07-16 - 来自专栏Laoqi's Linux运维专列
Zabbix远程执行命令
5)CPU过载时将一个虚拟机迁移到另外一个物理服务器。 6)云环境下,一台服务器CPU\硬盘\内存\其他硬件资源不足的情况下,可以自动添加过去。 Zabbix远程执行命令注意事项: 1)远程执行命令是server端向agent端执行,不支持主动模式的agent; 2)不支持代理模式; 3)zabbix用户必须对命令具有执行权限,可以使用sudo赋予 配置zabbix远程执行命令 创建一个报警,记得使用邮件报警吗?实际上,我们把发送邮件的操作改成执行远程命令就行了。 Zabbix agent不支持远程命令,远程命令最大长度为255字符,同时支持多个远程命令,如需要执行多条命令,只需要另起一行写命令即可,但最好自定在agent端定义一个脚本,直接让zabbix执行脚本即可 还有,远程命令可以使用宏变量。
3.1K80发布于 2018-05-09 - 来自专栏Linux内核及编程语言底层相关技术研究
ssh技巧之远程命令
我们平时用ssh命令的大部分情况都是先登录到目标机器,然后再执行各种命令,但有时我们登录目标机器只是为了执行一条命令,比如top查看下当前服务器状态,然后就退出了,在这种情况下,要登录目标机器再执行命令这种模式就显得有些麻烦了 默认是在非交互模式下执行的,所以,上面的top命令就执行失败了。 再试下上面的top命令,看这次是不是就可以了。 $ ssh -t u3@h3 top ssh远程命令这个技巧在我们维护很多服务器或写批量处理脚本等情况时非常有用,其再结合linux下的输入输出重定向等功能,经常可以用来实现一些原本你觉得很难实现的功能 ssh远程命令的知识就介绍到这吧,希望能对大家有所帮助。 完。
1.4K10发布于 2019-09-17 - 来自专栏python3
python远程执行命令
import paramiko def sshclient_execmd(hostname, port, username, password, execmd): paramiko.util.log_to_file("paramiko.log") s = paramiko.SSHClient() s.set_missing_host_key_policy(paramiko.AutoAddPolicy()) s.connect(hostname=hostname, port=p
2K30发布于 2020-01-14 - 来自专栏开源部署
Zabbix报警执行远程命令
日常Zabbix报警案例中,大多都是报警发送邮件,场景里很少有需要报警后执行一个命令(启动服务、清空磁盘空间、关停服务器);而今天就给大家讲讲最近需要做的事:报警后执行远程命令 首先讲讲需求吧, 遥远的一天 刚好zabbix动作中有个远程命令功能,那么就通过它来解决问题。。 远程命令整个过程: items -> triggers -> action -> remote commands 配置过程: 1.创建一个mongodb items Configuration -> -> Actions 条件选择触发器值为PROBLEM、触发器为上面的mongodb触发器 执行次数为5次,每次间隔60秒 操作类型为:远程命令 类型为:自定义脚本 命令:具体的指令。 至此整个过程都配完了,,但是现在mongodb挂了,actions会执行启动mongodb命令么。? 肯定不会。 远程命令前提条件,需要在配置文件开启远程命令参数,并启动agentd。
68420编辑于 2022-07-01 - 来自专栏全栈程序员必看
远程服务器mstsc命令,远程桌面连接命令mstsc怎么用
现在经常在家远程办公,肯会使用到远程桌面连接命令mstsc远程管理电脑或者服务器,,远程桌面连接命令mstsc的使用还是很简单的。 但是对于没用过远程桌面连接命令的人来说,首次使用可能连需要进行设置都不清楚。 小编在这将远程桌面连接命令mstsc的使用方法进行详细介绍 首先需要对被远程控制的电脑A进行设置: 1 在电脑A上点击【开始】—【控制面板】,找到【用户帐户】,点击进入后为当前用户账户创建密码,输入密码后点击创建密码即可 【远程】的选项卡,点击选中远程桌面中的允许运行任意版本远程桌面的计算机连接。 4 输入好远程桌面命令mstsc之后,我们按回车键或者点击底部的“确定”即可打开远程桌面连接对话框,我们输入远程电脑或者服务器IP地址,然后点击连接即可 5 点击连接之后 (如果提示是否连接,
21.4K20编辑于 2022-11-15 - 来自专栏信安百科
CVE-2023-46747|F5 BIG-IP远程命令执行漏洞
0x00 前言 F5 BIG-IP是美国F5公司⼀款集成流量管理、DNS、出⼊站规则、web应⽤防⽕墙、web⽹关、负载均衡等功能的应⽤交付平台。 0x01 漏洞描述 F5 BIG-IP中存在身份验证绕过漏洞,可利用该漏洞绕过配置实用程序(Configuration utility)身份验证,可能导致威胁者通过管理端口或自身IP地址对BIG-IP系统进行访问 ,从而执行任意系统命令。 15.x :15.1.0 - 15.1.10 14.x :14.1.0 - 14.1.5 13.x :13.1.0 - 13.1.5 0x04 漏洞详情 0x05 参考链接 https://my.f5.
80010编辑于 2023-11-01 - 来自专栏C/C++基础
Linux命令(5)——shutdown命令
Linux系统有7个运行级别: 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动; 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆; 运行级别2: 多用户状态(没有NFS); 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式; 运行级别4:系统未使用,保留; 运行级别5:X11控制台,登陆后进入图形GUI模式; ,并不真正关机; -f:重新启动时不执行fsck文件系统检查命令; -F:重新启动时执行fsck文件系统检查命令; -h:关机(halt)或关闭电源(power off),至于选择哪一种取决于系統的关机脚本 shutdown -r +30 'The system will reboot' (5)仅发出警告,系统并不会关机。 shutdown +10 -k '10分钟后关机' 5.常见问题 (1)shutdown -h、shutdown -H和shutdown -P的区别?
4.4K40发布于 2018-08-03 - 来自专栏运维小白
20.34 批量远程执行命令
批量远程执行命令 exe.expect 内容 #!
1.6K20编辑于 2022-01-06 19.4 Boost Asio 远程命令执行
命令执行机制的实现与原生套接字通信一致,仅仅只是在调用时采用了Boost通用接口,在服务端中我们通过封装实现一个run_command函数,该函数用于发送一个字符串命令,并循环等待接收客户端返回的字符串 服务端代码如下所示,我们通过调用run_command函数执行dir C:\\Users\\命令,获取到对端主机目录下的文件列表。 #include <iostream>#include <string>#include <boost/asio.hpp>using namespace boost::asio;// 让客户端执行特定命令 ,自动执行远程命令,并将返回结果传输给服务端,如下所示;#include <iostream>#include <string>#include <boost/asio.hpp>using namespace boost::asio;// 实现命令执行,并发送到服务端bool exec_command(ip::tcp::socket *socket){ char command[1024] = { 0 }
47830编辑于 2023-11-02- 来自专栏orientlu
linux 远程登录执行命令
@(Linux 命令脚本) 方便自动化运维部署,在多台机器上自动执行命令。 ssh 需要输入密码, 所以使用 expect 进行交互,从执行文本读取远程主机 IP, 登录名和密码后执行远程登录,执行命令。 脚本 remote_cmd.sh #! END done < host.list 主机列表 host.list 192.168.67.236 lcd jklfds 192.168.67.236 lcd jklfds ---- 通过 ssh 远程登录执行命令 ,启动远程终端, 通过参数 -t 实现 : ssh -t -p 36000 -l lcd 192.168.67.236 "mkdir -p ~/work/lcd" ---- expect 需要安装 :
7K30发布于 2018-09-13 - 来自专栏康怀帅的专栏
Docker 远程连接 -- dockerd 命令详解
配置 TLS 实现安全的 Docker 远程连接。 (注意不是 SSH 远程登录)。dockerd 命令仅能在 Linux 下使用。 在 macOS 上远程操作 CoreOS 上的 Docker 每次执行命令时必须加上 -H 参数(这样太麻烦,我们可以通过将 Docker 命令 参数 配置成 环境变量 来简化命令)。 客户端远程安全连接 将 ca.pem cert.pem key.pem 三个文件通过 scp 下载到 macOS。 在 macOS 执行以下命令,密钥路径请根据实际情况填写。 在远程服务端查看 SSH 登录到 CoreOS(这里为了便于理解,SSH 到远程服务器操作)。
25.4K2617发布于 2018-02-28 - 来自专栏Seebug漏洞平台
yapi 远程命令执行漏洞分析
攻击者通过注册用户,并使用 Mock 功能实现远程命令执行。 q=app%3A%22YApi%20%E5%8F%AF%E8%A7%86%E5%8C%96%E6%8E%A5%E5%8F%A3%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22 漏洞影响面可视化 https://www.zoomeye.org/globalmap/app%3A%22YApi%20%E5%8F%AF%E8%A7%86%E5%8C%96%E6%8E%A5%E5%8F %A3%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22/all/0 ? 设置命令为反弹 shell 到远程服务器。 ? POC如下: ? 随后添加接口,访问提供的 mock 地址。 ? 随后即可在远程服务器上收到来自命令执行反弹的 shell。 ?
1.9K30发布于 2021-07-19 - 来自专栏正则
利用 Saltstack 远程执行命令
一、利用 Saltstack 远程执行命令 Saltstack的一个比较突出优势就是具备执行远程命令的功能。 docs.saltstack.cn/topics/targ… 命令格式:salt '<操作目标>' <方法> [参数] 1.1 查看被控制机的内存使用情况 [root@saltstack-master
1.5K41发布于 2021-08-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号