i pensier stretti&il viso sciolto. -----------Hemy Wootton《黑客與畫家》 守口如瓶,笑臉相迎 目錄 序 1.0 創建單調定時器 1.1 創建單元文件 1.2創建 ...

昨天阿里雲攔截到了一次異常登陸，改了密碼后就沒有管他， 今天阿里雲給我發消息說我的服務器可能被黑客利用，存在惡意發包行為。。。。。。。 不過我不打算只是單純的重置系統，經過一系列的查找原因后，發現被攻擊的原因是我的redis沒有設置登陸密碼（redis 默認情況下，沒有配置登陸密碼，任意用戶 ...

從redis未授權訪問到獲取服務器權限 好久沒寫博客了，博客園快荒蕪了。趕緊再寫一篇，算是一個關於自己學習的簡要的記錄把。 這里是關於redis未授權訪問漏洞的一篇漏洞利用： 首先是redis，靶場搭建： 先是搭建ubuntu靶機，可參考這一篇文章： https ...

朋友的一個項目說接到阿里雲的告警，提示服務器已淪為肉雞，網絡帶寬被大量占用，網站訪問很慢，通過SSH遠程管理服務器還頻繁斷開鏈接。朋友不知如何下手，便邀請我幫忙處理。 阿里雲的安全告警郵件內容： 在沒有查到異常進程之前我是先把操作系統的帶寬&端口用iptables 做了限制 ...

一、緣由： 　　突然有一天某台服務器遠程登陸不上，試了好幾個人的賬號都行，頓時慌了，感覺服務器被黑。在終於找到一個還在登陸狀態的同事后，經查看/ect/passwd 和/etc/passwd-異常，文件中的賬戶都被刪除，且第一行加上了REDIS0006,還有莫名其妙的賬戶加入，google之后 ...

今天使用阿里雲服務器部署近期做得一個網頁，雲服務器ECS的配置為 IIS配置好后，通過IP地址訪問網頁時，出現如下錯誤。 首先嘗試了解決方法1：即在身份認證中啟用匿名身份認證，但沒有用，依舊出現401錯誤 如下圖： 最后采取更改文件的安全屬性解決了問題。具體操作 ...

今天使用阿里雲服務器部署近期做得一個網頁，雲服務器ECS的配置為 IIS配置好后，通過IP地址訪問網頁時，出現如下錯誤。 首先嘗試了解決方法1：即在身份認證中啟用匿名身份認證，但沒有用，依舊出現401錯誤 如下圖： 最后采取更改文件的安全屬性解決了問題。具體操作 ...

Jenkins獲取權限的過程 Jenkins存在未授權訪問漏洞 Jenkins存在未授權訪問漏洞，且項目具有讀取權限，通過項目的日志獲取到一個賬號密碼，嘗試登錄成功，打開控制台成功。 備注：控制台一般可以進去后直接URL輸入http://a.b.c.d/script 即可 ...