從redis未授權訪問到獲取服務器權限 好久沒寫博客了，博客園快荒蕪了。趕緊再寫一篇，算是一個關於自己學習的簡要的記錄把。 這里是關於redis未授權訪問漏洞的一篇漏洞利用： 首先是redis，靶場搭建： 先是搭建ubuntu靶機，可參考這一篇文章： https ...

遇到小人，把服務器整走了 自己手里只有sql server的sa賬號密碼 模糊記起之前用這個賬戶提權讀取文件的事 百度之，發現相關信息一堆堆 各種工具也用了不少 發現不是語法錯誤就是權限不夠 無奈之下裝了sql server r2直接來操作 順利連接上去，看到有master這個庫 ...

記錄一次搭建家用小型服務器的經歷 原文鏈接:https://www.cnblogs.com/blog5277/p/11261049.html 原文作者:博客園--曲高終和寡 *******************如果你看到這一行,說明爬蟲在本人還沒有發布完成的時候就抓走了我的文章,導致內容 ...

收到中毒郵件通知 收到通知后思前想后，也不知道問題在哪，第一次遇到這事…… 分析 一查這是個挖礦軟件，遂進入該目錄 crontab 是定時任務，打開一看是： curl 是下載命令，定時下載init.sh腳本，瀏覽器手動下載后，立馬被火絨攔截。我把它救出來后打開腳本，正是下載病毒 ...

今天我們隔壁部門來了兩台服務器，要安裝系統，找到我，我過去了，按理說我這件事情我可以不管的，因為這是他部門內部的事，但我還是去做了，為什么？因為我還沒有安裝過浪潮的服務器系統，而且這台服務器看着就挺高端的，4U，滿配，應該會遇到不少問題，正是我沒做過，我不會，才應該去做這件事情，如果我都非常熟 ...

　　 前些天買了阿里雲服務器，無奈最近沒空登錄。安裝了tomcat jdk maven mq jenkins 等幾個服務后，找了個以前做的項目在上面跑了下，沒問題后一周沒怎么登錄過。然后這幾天手機一直收到服務器在異地被登錄的消息，想想自己服務器什么也沒有，過幾天修改下密碼就行了吧，結果今天早上 ...

早上來公司，收到這個消息，我的心是崩潰的。 “tim老師，測試服務器的遠程登錄密鑰失效了”，我問他，做了什么改動沒，得到的確切回復是“只是上傳了一些代碼”，再次詢問下，堅持只上傳了些代碼，言之鑿鑿。這個問題可大了，1. 就這個機器而言，沒有做任何事，“只是上傳了代碼”就導致用了兩年的密鑰不能用 ...

大家好，我是冰河~~ 估計節前前祭拜服務器不靈了，年后服務器總是或多或少的出現點問題。不知是人的問題，還是風水問題。昨天下班時，跟運維小伙伴交代了好幾遍：如果使用Docker安裝Kafka集群的話，也需要把Kafka集群的服務器硬盤分配的大一些，公司業務量很大，很多服務的通信、數據的流轉、日志 ...