sudo apt-get install rsync sudo yum install rsync 2.使用场景 一些常见的使用场景包括: 文件备份:rsync可以用于定期备份文件和目录,只传输修改过的文件...文件发布:rsync可以用于将文件和目录发布到远程服务器,例如网站发布、软件发布等。 Rsync使用方法 rsync命令 是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。...rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。...1.本地文件 将源目录同步到目标目录 $ rsync -r source destination 上面命令中,-r 表示递归,即包含子目录。注意,-r是必须的,否则 rsync 运行不会成功。...由于 rsync 默认使用文件大小和修改时间决定文件是否需要更新,所以 -a 比 -r 更有用。下面的用法才是常见的写法。
jmap命令简介 jmap(Java Virtual Machine Memory Map)是JDK提供的一个可以生成Java虚拟机的堆转储快照dump文件的命令行工具。...除此以外,jmap命令还可以查看finalize执行队列、Java堆和方法区的详细信息,比如空间使用率、当前使用的什么垃圾回收器、分代情况等等。...和jinfo命令一样,在Windows系统上使用还是有一些限制的。...如果没有指定这个参数,jinfo命令会显示Java虚拟机进程的内存映像信息,如下图: pid:要打印配置信息的Java虚拟机的进程ID。...想要要获取运行的Java虚拟机进程的列表,可以使用ps命令(Linux系统中)或tasklist命令(Windows系统中),如果Java虚拟机进程没有在单独的docker实例中运行,可以使用jps命令
jinfo命令简介 jinfo(Java Virtual Machine Configuration Information)是JDK提供的一个可以实时查看Java虚拟机各种配置参数和系统属性的命令行工具...使用jps命令的-v参数可以查看Java虚拟机启动时显式指定的配置参数,如果想查看没有显式指定的配置参数就可以使用jinfo命令进行查看。...另外,jinfo命令还可以查询Java虚拟机进程的System.getProperties()的内容。...想要要获取运行的Java虚拟机进程的列表,可以使用ps命令(Linux系统中)或tasklist命令(Windows系统中),如果Java虚拟机进程没有在单独的docker实例中运行,可以使用jps命令...结尾 虽然jinfo命令已经推出很久并且使用频率比较高,但它仍然是一个“实验性质的,并且没有技术支持的”(Experimental and Unsupported)工具,日后可能会被转正,也有可能在某个
jstat命令简介 jstat(Java Virtual Machine Statistics Monitoring Tool)是JDK提供的一个可以监控Java虚拟机各种运行状态信息的命令行工具。...它可以显示Java虚拟机中的类加载、内存、垃圾收集、即时编译等运行状态的信息。...如果指定了该参数,jstat命令将每隔这段时间显示一次统计信息。 count:显示数据的次数,默认值是无穷大,这将导致jstat命令一直显示统计信息,直到目标JVM终止或jstat命令终止。...Failed:执行编译任务失败的数量。 Invalid:执行编译任务失效的数量。 Time:执行编译任务所花费的时间。 FailedType:上次编译失败的编译类型。...FailedMethod:上次编译失败的类名和方法。 举个例子: -gc选项 S0C:年轻代中第一个Survivor区的容量,单位为KB。
jstack命令简介 jstack(Java Virtual Machine Stack Trace)是JDK提供的一个可以生成Java虚拟机当前时刻的线程快照信息的命令行工具。...如果没有指定这个参数,jstack命令会显示Java虚拟机当前时刻的线程快照信息,如下图: pid:要打印配置信息的Java虚拟机的进程ID。...想要要获取运行的Java虚拟机进程的列表,可以使用ps命令(Linux系统中)或tasklist命令(Windows系统中),如果Java虚拟机进程没有在单独的docker实例中运行,可以使用jps命令...比如: -l参数 如果使用-l参数,除了方法栈帧以外,jstack命令还会显示关于锁的附加信息,比如属于java.util.concurrent的ownable synchronizers列表。...比如: -m参数 如果使用-m参数,jstack命令将显示混合的栈帧信息,除了Java方法栈帧以外,还有本地方法栈帧。本地方法栈帧是C或C++编写的虚拟机代码或JNI/native代码。
jps命令简介 jps(Java Virtual Machine Process Status Tool)是JDK提供的一个可以列出正在运行的Java虚拟机的进程信息的命令行工具,它可以显示Java虚拟机进程的执行主类...另外,jps命令只能显示它有访问权限的Java进程的信息。 虽然jps命令的功能比较单一,但它使用的频率却很高。...对于本地虚拟机来说,本地虚拟机唯一ID和操作系统的进程ID(PID,Process Identifier)是一致的,如果同时启动多个Java虚拟机进程,无法根据进程名称确定某个进程,我们就是使用jps命令显示主类名称的功能区分出来...在没有指定任何参数的情况下,jps命令会显示每个Java虚拟机进程的本地虚拟机唯一ID,后面跟着主类名称或JAR文件名的简短形式。...59014 sun.tools.jps.Jps -lm 90267 sun.tools.jstat.Jstat -gc 15729 1000 结尾 虽然jps命令已经推出很久并且使用频率很高,但它仍然是一个
这样,客户端就能命令FTP服务器发一个文件给被攻击的服务。这个文件可能包括根被攻击的服务有关的命令(如SMTP,NNTP等)。...RMI:我们使用这两个端口很少的原因是因为必须是java,而且rmi穿越防火墙并不好穿越;这里我不会去涉及其他的东西,这里提出RMI只是因为在前段时间的java反序列化中,我们的小伙伴Bird写过一个...weblogic利用工具,里面涉及到了RMI的一些东西,在有的时候使用socket不能成功时,我们可以使用RMI方式来进行利用; 默认端口:1090()、1099() 攻击方式: 远程命令执行(java...rlogin 873 rsync 未授权访问 1080 socket 爆破:进行内网渗透 1352 lotus 爆破:弱口令信息泄漏:源代码 1433 mssql 爆破:使用系统用户登录注入攻击 1521...zabbix 远程命令执行 9090 websphere控制台 爆破:控制台弱口令Java反序列 9200/9300 elasticsearch 远程代码执行 11211 memcacache 未授权访问
---- 2、Web中间件/服务端口 1090/1099 端口(RMI) 安全漏洞:JAVA RMI 反序列化远程命令执行漏洞 利用方式:使用nmap检测端口信息。...利用方式:通过构造数据创建管理员用户,使用管理员用户登录,构造恶意请求触发任意命令执行。...nslookup命令,Linux下检测使用dig命令,通过执行命令可以清楚的看到域名解析情况。...873 端口(Rsync) 安全漏洞:匿名访问、弱口令 利用方式:攻击者可以执行下载/上传等操作,也可以尝试上传webshell。...2181 端口(Zookeeper) 安全漏洞:未授权访问 检测方式:攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
1、恶意程序排查 1.1、文件排查 1.1.1、告警文件排查 01、文件 使用命令stat /tmp/.X291-unix/.rsync/a/a和file /tmp/.X291-unix/.rsync/...02、进程 使用命令lsof /tmp/.X291-unix/.rsync/a/a未发现与告警文件相关的进程。 03、网络 由于未发现与告警文件相关的进程,因此也不会存在与告警文件相关的网络连接。...使用cat命令查看/etc/shadow内容,将密码拿去CMD5解密,但失败了,看来攻击者改了个强口令呀,安全意识真好,真是未知攻焉知防呀。后续需要修改root用户的密码。...使用命令cat /var/log/secure* | grep 43.139.33.6 | grep Failed | wc -l发现有5次登录失败记录,使用命令cat /var/log/secure*...使用命令cat /var/log/secure* | grep 213.57.175.148 | grep Failed | wc -l发现有4次登录失败记录,使用命令cat /var/log/secure
这样,客户端就能命令FTP服务器发一个文件给被攻击的服务。 这个文件可能包括根被攻击的服务有关的命令(如SMTP,NNTP等)。...RMI:我们使用这两个端口很少的原因是因为必须是java,而且rmi穿越防火墙并不好穿越;这里我不会去涉及其他的东西,这里提出RMI只是因为在前段时间的java反序列化中,我们的小伙伴Bird写过一个...weblogic利用工具,里面涉及到了RMI的一些东西,在有的时候使用socket不能成功时,我们可以使用RMI方式来进行利用; 默认端口:1090()、1099() 攻击方式: 远程命令执行(java...Rsync服务 Rsync:类UNIX系统下的数据备份工具(remote sync),属于增量备份;关于它的功能,大家自行百度百科吧,其实上面很多大家也看到了说是端口渗透,其实就是端口对应服务的渗透,服务一般出错就在配置或者版本问题上...默认端口:873 攻击方式: 未授权访问; 本地提权:rsync默认以root运行,利用rsync上传一个文件,只要这个文件具有s权限,我们执行我们的攻击脚本就可以具有root权限。
rsync服务器负载比较高,则使用独立启动模式 rsync服务器负责较低,使用xinetd运行方式 创建配置文件rsyncd.conf 对于非匿名方式访问的rsync服务器创建配置口令(建议配置需要口令访问...) CentOS 默认以xinetd模式运行rsync,rsync的xinetd配置文件是/etc/xinetd.d/rsync 如果配置rsync以xinetd模式运行,执行如下命令 bashchkconfig...由 xinetd 运行时将忽略此参数,使用命令行上的 –address 选项替代 默认值 本地所有IP port 指定 rsync 守护进程监听的端口号。...由 xinetd 运行时将忽略此参数,使用命令行上的–port 选项替代。 默认值是 873 motd file 指定一个消息文件,当客户连接服务器时该文件的内容显示给客户。...rsync 认证口令文件中每一行指定一个 用户名:口令 对,格式为:username:passwd 一般来说口令最好不要超过8个字符。若您只配置匿名访问的 rsync 服务器,则无需设置上述参数。
Windows下调用系统命令,像dir等命令是由cmd解析器解释执行的,因此若直接写"dir"则会被认为在当前工作目录下有一个"dir.exe"文件,那么当然会执行失败;在Linux下调用ls等是同样道理...即通过Runtime#exec调用外部程序时,外部程序的标准输出流和标准错误流已经被Java程序接管。那么在命令中企图通过>和>>实现输出重定向显然已无效果。 ?...(采用xcopy命令复制大量文件时将会出现该问题) 解决办法就是当前的Java程序不断读取缓冲池的内容,从而为腾出缓冲池的空间。...简化输入输出重定向的java.lang.ProcessBuilder 功能和java.lang.runtime#exec一样,只是java.lang.ProcessBuilder仅接收命令行以数组形式传递给...java.lang.ProcessBuilder#command()而已。
涉及执行系统命令的东西,则就不能做跨平台了,这和java语言的初衷是相背的。 废话不多说,java如何执行shell命令?自然是调用java语言类库提供的接口API了。...但总体来说的 ProcessBuilder 的可控性更强,所以一般使用这个会更自由些。 ...调用系统命令是进程级别的调用; 进程与线程的差别大家懂的,更加重量级,开销更大。在java中,我们更多的是使用多线程进行并发。...所以,不要随便调用系统命令是个不错的实践。 2. 调用系统命令是硬件相关的调用; java语言的思想是一次编写,到处使用。...主要使用 ProcessBuilder 完成了shell的调用; 2. 支持读取进程的所有输出信息,且在必要的时候,支持使用单独的文件进行接收输出日志; 3.
检查rsync 是否已经安装 # rpm -qa|grep rsync 若已经安装,则使用rpm -e 命令卸载。 3.2....由 xinetd 运行时将忽略此参数,使用命令行上的 –address 选项替代。 本地所有IP port 指定 rsync 守护进程监听的端口号。...由 xinetd 运行时将忽略此参数,使用命令行上的–port 选项替代。 873 motd file 指定一个消息文件,当客户连接服务器时该文件的内容显示给客户。...0 (未限制) dont compress 用来指定那些在传输之前不进行压缩处理的文件。该选项可以定义一些不允许客户对该模块使用的命令选项列表。必须使用选项全名,而不能是简称。...空 strict modes 指定是否监测口令文件的权限。若为 true 则口令文件只能被 rsync 服务器运行身份的用户访问,其他任何用户不可以访问该文件。
873 Rsync 1)远程代码执行 4 中间件 9001 Supervisor 1)远程命令执行漏洞。...Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。通常情况下,管理程序在启动Rsync 服务后,会直接运行传输任务。...关于端口与口令安全 纵观端口与口令安全威胁,很多情况是因为默认配置有着诸多不足,而运维同学为了简单,都直接使用了默认配置。...对于端口与口令的安全使用,建议可以参考如下措施: 1、采用白名单形式配置主机防火墙/网络防火墙访问控制策略,设置仅允许某IP访问服务某端口。...拿端口和弱口令来说,对于安全人员来说,发现了这个问题一般的建议:改口令、关端口;限制IP访问;打补丁/升级版本;删除一些配置文件。
ProcessBuilder.start() 和 Runtime.exec() 方法都被用来创建一个操作系统进程(执行命令行操作),并返回 Process 子类的一个实例,该实例可用来控制进程状态并获得相关信息...每个进程生成器ProcessBuilder对象管理这些进程属性: 命令 是一个字符串列表,它表示要调用的可执行外部程序文件及其参数(如果有)。 环境 是从变量 到值 的依赖于系统的映射。...() 给出的命令和参数。...因此,在调用这样的进程时,必须为其提供输入。 一个外部进程的输出可能会耗尽该进程输出流与错误流的缓冲区。当发生这种情况时,Java 程序可能会阻塞外部进程,同时阻碍Java程序与外部程序的继续运行。...// Do not let external processes block on I|O streams // 场景一: 使用java.lang.ProcessBuilder.redirectErrorStream
邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143...Rexec服务 爆破/Rlogin登陆 873 Rsync服务 文件上传/未授权访问 1080 socket 爆破 1352 Lotus domino邮件服务 爆破/信息泄漏 1433 mssql 爆破...postgresql 爆破/注入/缓冲区溢出 5632 pcanywhere服务 抓密码/代码执行 5900 vnc 爆破/认证绕过 6379 Redis数据库 未授权访问/爆破 7001/7002 weblogic java...反序列化/控制台弱口令 80/443 http/https web应用漏洞/心脏滴血 8069 zabbix服务 远程命令执行/注入 8161 activemq 弱口令/写文件 8080/8089 Jboss.../Tomcat/Resin 爆破/PUT文件上传/反序列化 8083/8086 influxDB 未授权访问 9000 fastcgi 远程命令执行 9090 Websphere控制台 爆破/java反序列化
我平时在工作中服务器远程拷贝文件一般会用到scp和rsync scp scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器...命令格式 > scp [参数] [原路径] [目标路径] 参数 -1 强制scp命令使用协议ssh1 -2 强制scp命令使用协议ssh2 -4 强制scp命令只使用IPv4寻址 -6 强制scp命令只使用...IPv6寻址 -B 使用批处理模式(传输过程中不询问传输口令或短语) -C 允许压缩。...rsync rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。...小总结 scp 适合小文件的拷贝,大文件较大,比如拷贝测序数据,建议使用rsync,因为scp不具有续传的功能,传输过程中失败了就需要重新开始,而rsync不会,如果中断,只需要重新运行拷贝的命令即可。
,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。...造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。...2.漏洞检测 使用vulhub搭建漏洞演示环境 cd /vulhub/rsync/common docker-compose build docker-compose up -d 使用Rsync命令即可进行检测...使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...,ZooKeeper 默认开启在 2181 端口在未进行任何访问控制的情况下攻击者可通过执行 envi 命令获得系统大量的敏感信息包括系统名称Java 环境,任意用户在网络可达的情况下进行为未授权访问并读取数据甚至
不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计,可能不是很全欢迎各位大佬补充。...-8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080 后台弱口令 任意文件泄露 JAVA反序列化 weblogic--...7001/7002 后台弱口令 console后台部署war包 SSRF 测试页面上传webshell JAVA反序列化 CVE-2018-2628 CVE-2018-2893 CVE-...DB2--5000 安全限制绕过进行未经授权操作-cve-2015-1922 SysBase--5000/4100 弱口令 命令注入 Memcache--11211 未经授权访问 配置漏洞...Rsync--873 未经授权访问 本地权限提升 Zabbix--8069 远程命令执行 RMI--1090/1099 JAVA反序列化 Docker--2375 未经授权访问 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
