漏洞描述近日webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件,webmin是目前功能最强大的基于web的unix系统管理工具,管理员通过浏览器访问webmin的各种管理功能并完成相应的管理动作,当用户开启webmin密码重置功能后,攻击者可以通过发送post请求在目标系统中执行任意命令,且无需身份验证。影响范围:webmi …
最新内容
5ire也是一个跨平台的开源智能助手。 国内官网:5ire - 跨平台开源智能助手及MCP (模型上下文协议) 客户端。前不久,我看到了Github上的一个开源项目,直接用MCP协议调用kali的命令。https:github.comWh0am123MCP-Kali-Server。我用Cherry studio配置没有成功,用5ire成功了,介绍给大家。我在 …
排版好像没有颜色和加粗等格式了,这个k8s系列写完看看有没有别的平台。对本系列有兴趣的,可以在电脑端看。StatefulSet的简单解释statefulset带有状态,下面举一个简例,假如说有三个号0,1,2分别对应三个人,而且这三个号还同时绑定了三个房子,如下所示:当1号丢失之后,我们就会发现缺了一个人,于是赶紧补一个新人上来,但是它的编号还是1,由于房子 …
Linux 的新用户(尤其是 Ubuntu)应该都会到 sudo 命令。对于 sudo 命令,大部分用户过去除了解决“权限不够”消息外,从未将它用于其他任何事情,但实际情况是 sudo 可以做得更多。关于sudo关于 sudo 的一个常见误解是它仅用于为普通用户提供 root 权限。事实上,sudo 命令允许你以任何用户身份运行命令,默认通常是 root。L …
Windows CMD 是 Windows 系统内置的命令行工具,用于执行各种命令和管理任务。以下是 CMD 的基础知识和常用命令。启动 CMD按 Win + R,输入 cmd,按回车。右键“开始菜单” → 选择“命令提示符”或“Windows PowerShell”。搜索框输入 cmd,右键选择“以管理员身份运行”以获取更高权限。文件和目录操作dir:列出 …
前言本篇介绍了一种利用Jenkins Pipeline脚本更新Openshift容器云平台上已部署应用的方式,主要涉及如下知识:如何利用Openshift在Jenkins的插件更新部署并获取状态如何编写Jenkins Pipeline脚本如何为Pipeline脚本建立动态参数、动态步骤如何让Pipeline步骤并行执行如何从容器镜像库获取镜像Tag列表以下为 …
前言偶然间发现一个钓鱼站点,随便搞搞看。首先看一下action地址,进去转了一圈,发现不是后台,没意思。接着就上扫描器,扫了一圈啥也没有。最后扫下端口,有惊喜了,看这个界面,基本就是弱智后台,直接万能密码淦。' or 1='1' or 1='1好的进了后台了,然后找到了真实账号密码。903998876li158669好的,进了 …
在日常网络安全运维、渗透测试、应急响应和系统排查中,Windows命令行工具(CMDPowerShell) 是最直接、最高效的武器。本文整理了 100条高频使用的Windows命令,帮助运维工程师和安全人员快速排错、定位问题、提升工作效率。一、系统信息与诊断(15条)systeminfo查看系统详细信息(补丁、版本、硬件信息)。winver查看Windows …
前言平常在学校上课忘记带鼠标,触摸板又有点不方便。cmd 可以解决一大半问题!通过使用窗口命令,实现无鼠标办公!或者你想在朋友面前装个 x,不妨运行一下tree总而言之,cmd 命令记一些常用的,还是很有帮助的!一、启动 cmd 方式用户启动,Win**+**r 输入cmd,Enter管理员启动,Win**+r 输入cmd,Ctrl+Shift+**Ente …
今天在用移动端连接电脑时,发现输入用户名、密码时总是不对,明明用户名输入的是登录时展示的用户名,密码输入的是登录时的密码,可就是报用户名密码不正确,纠结了半天,翻阅资料,才明白其中的道道。账户Win10电脑开机后,在输入密码(PIN)时,界面展示的是账户信息。账户信息设置打开控制面板,点击用户账户。下图中展示的就是账户信息。红色箭头所指的【 Cyin0626 …