2021年4月7日
关闭AIX中的pconsole和System Director Agents进程(关闭5335端口服务进程)
摘要: 5335端口报IBM WebSphere漏洞(cve-2007-3397),查看5335端口的进程显示pconsole服务的java进程,排查并未发现安装websphere。 阅读全文
posted @ 2021-04-07 23:18 迪克推多0 阅读(1238) 评论(0) 推荐(0) 编辑
常用windows系统命令
摘要: 以下常用Windows系统命令,在WinXP、Win7、Win10、Windows server均可使用: cmd CMD命令提示符MSConfig 系统配置实用程序regedit 注册表编辑器notepad 打开记事本calc 启动计算器mstsc 远程桌面连接services.msc 系统服务g 阅读全文
posted @ 2021-04-07 22:43 迪克推多0 阅读(532) 评论(0) 推荐(0) 编辑
windows10系统关闭自动更新服务
摘要: 一、关闭Windows10系统的自动更新服务 1:使用快捷键Win+R,打开运行 2:输入命令:services.msc,打开系统服务界面 找到Windows Update双击 将启动类型改为【禁用】,并将服务状态【停止】 切换到恢复标签,将第一次失败的操作改为【无操作】 二、关闭系统自动更新计划任 阅读全文
posted @ 2021-04-07 22:23 迪克推多0 阅读(320) 评论(0) 推荐(0) 编辑
2021年3月31日
mysql升级5.7.32版本后端口探测还显示的原5.7.22版本问题排查
摘要: 今天对一批服务器进行安全检查,其中有一台检查到3320和3321端口使用的5.7.22版本mysql,此版本存在漏洞,建议升级至5.7.32。 但是系统管理员说已经升级至5.7.32版本了,肯定是检查的有问题,还贴出了mysql -V及rpm -qa | grep mysql的查询结果: 还真是5. 阅读全文
posted @ 2021-03-31 23:06 迪克推多0 阅读(778) 评论(0) 推荐(0) 编辑
D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078)复现
摘要: D-Link DCS-2530L和DCS-2670L存在监控信息泄露漏洞,此漏洞利用如此简单,危害如此之大,不禁让人惊叹恐怖如斯。 fofa搜索: app="D_LINK_DCS_2530L" 随便进入一个,是登录界面,需要登录口令: POC如下: http://xx.xx.xx.xx/config 阅读全文
posted @ 2021-03-31 21:57 迪克推多0 阅读(1623) 评论(0) 推荐(0) 编辑
2021年3月30日
(CNVD-2021-14544)海康威视流媒体管理服务器后台任意文件读取漏洞复现
摘要: 一、漏洞描述 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。 二、影响范围 海康威视流媒体管理服务器 V2.3.5 三、漏洞利用 fofa搜索:title="流媒体管理服务器" 随便进入一个可 阅读全文
posted @ 2021-03-30 10:25 迪克推多0 阅读(3081) 评论(0) 推荐(0) 编辑
2021年3月28日
Mysql的几种登录方式及安全性对比
摘要: 1.标准root用户密码登录 [root@UIAP-DBS-01]# mysql -h xx.xx.xx.xx -P 3306 -u root -p Enter password: mysql> 2.使用mysql.sock来进行本地登陆 [root@UIAP-DBS-01]# mysql -S / 阅读全文
posted @ 2021-03-28 18:53 迪克推多0 阅读(985) 评论(0) 推荐(0) 编辑
sqlplus命令行登录oracle数据库的几种方法
摘要: 1.以操作系统权限认证的oracle sys管理员登陆 C: > sqlplus "/as sysdba" 2.不在cmd或者terminal当中暴露密码的登陆方式 C: > sqlplus /nolog SQL> conn /as sysdba 3.非管理员用户登陆 C: > sqlplus sc 阅读全文
posted @ 2021-03-28 17:26 迪克推多0 阅读(1359) 评论(0) 推荐(0) 编辑
(CVE-2021-22986) BIG-IP 未授权远程代码执行漏洞复现
摘要: 漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口,构造恶 阅读全文
posted @ 2021-03-28 17:08 迪克推多0 阅读(2023) 评论(0) 推荐(0) 编辑
2021年3月27日
Apache Solr任意文件读取漏洞复现
摘要: 一、漏洞概述: 前段网上披露了Apache Solr的文件读取与SSRF漏洞,由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从 阅读全文
posted @ 2021-03-27 18:49 迪克推多0 阅读(584) 评论(0) 推荐(0) 编辑