从redis未授权访问到获取服务器权限 好久没写博客了，博客园快荒芜了。赶紧再写一篇，算是一个关于自己学习的简要的记录把。 这里是关于redis未授权访问漏洞的一篇漏洞利用： 首先是redis，靶场搭建： 先是搭建ubuntu靶机，可参考这一篇文章： https ...

遇到小人，把服务器整走了 自己手里只有sql server的sa账号密码 模糊记起之前用这个账户提权读取文件的事 百度之，发现相关信息一堆堆 各种工具也用了不少 发现不是语法错误就是权限不够 无奈之下装了sql server r2直接来操作 顺利连接上去，看到有master这个库 ...

记录一次搭建家用小型服务器的经历 原文链接:https://www.cnblogs.com/blog5277/p/11261049.html 原文作者:博客园--曲高终和寡 *******************如果你看到这一行,说明爬虫在本人还没有发布完成的时候就抓走了我的文章,导致内容 ...

收到中毒邮件通知 收到通知后思前想后，也不知道问题在哪，第一次遇到这事…… 分析 一查这是个挖矿软件，遂进入该目录 crontab 是定时任务，打开一看是： curl 是下载命令，定时下载init.sh脚本，浏览器手动下载后，立马被火绒拦截。我把它救出来后打开脚本，正是下载病毒 ...

今天我们隔壁部门来了两台服务器，要安装系统，找到我，我过去了，按理说我这件事情我可以不管的，因为这是他部门内部的事，但我还是去做了，为什么？因为我还没有安装过浪潮的服务器系统，而且这台服务器看着就挺高端的，4U，满配，应该会遇到不少问题，正是我没做过，我不会，才应该去做这件事情，如果我都非常熟 ...

　　 前些天买了阿里云服务器，无奈最近没空登录。安装了tomcat jdk maven mq jenkins 等几个服务后，找了个以前做的项目在上面跑了下，没问题后一周没怎么登录过。然后这几天手机一直收到服务器在异地被登录的消息，想想自己服务器什么也没有，过几天修改下密码就行了吧，结果今天早上 ...

早上来公司，收到这个消息，我的心是崩溃的。 “tim老师，测试服务器的远程登录密钥失效了”，我问他，做了什么改动没，得到的确切回复是“只是上传了一些代码”，再次询问下，坚持只上传了些代码，言之凿凿。这个问题可大了，1. 就这个机器而言，没有做任何事，“只是上传了代码”就导致用了两年的密钥不能用 ...

大家好，我是冰河~~ 估计节前前祭拜服务器不灵了，年后服务器总是或多或少的出现点问题。不知是人的问题，还是风水问题。昨天下班时，跟运维小伙伴交代了好几遍：如果使用Docker安装Kafka集群的话，也需要把Kafka集群的服务器硬盘分配的大一些，公司业务量很大，很多服务的通信、数据的流转、日志 ...