腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在BASH中循环获取用户名和密码元组
bash
、
dictionary-attack
我正在用Bash 4.4.23编写一个简单的脚本,对使用默认密码的各种web
服务器
执行演示字典
攻击
。do for j in $passwordsdone代码应该返回如下内容:但是它却回来了
root
admin:
r
浏览 3
提问于2019-02-25
得票数 0
回答已采纳
1
回答
这个黑客试图用这些Java代码做什么?
java
、
url
在我的web
服务器
的
服务器
日志中,我注意到一个黑客正在尝试这样做:代码似乎启动了一个新进程,然后尝试从输入流读取数据。我假设这是当前web会话的输入流。由于这种
攻击
也是通过/login.action和其他各种URL和不同的Java代码尝试的,我认为这是潜在的危险。但我无法解释为什么这很危险。特定的域现在正受到<e
浏览 0
提问于2021-06-16
得票数 4
回答已采纳
1
回答
为什么一直回“根”?
root
、
group
、
su
、
whoami
黑客
攻击
后,专用
服务器
总是在whoami命令之后返回"
root
“。即使在sudo su myUser > whoami返回"
root
“之后也是如此。myUser存在于
服务器
上,因为关于本期 passwd myUser返回Changing password for myUser. 此外,在
服务器
上安装包时,权限始终设置为
root
:myUser。
浏览 0
提问于2020-05-04
得票数 0
回答已采纳
2
回答
黑客可以对非
root
用户(Linux)做什么?
linux
、
buffer-overflow
假设我让我的朋友"Stuart“在我的VPS上拥有一个具有非常有限权限的帐户,因为他的请求非常友好。由于Stuart不是那么聪明,他不小心在IRC聊天室中发布了他的密码,现在每个人和他/她的祖母都可以ssh到他的帐户。我的问题是,在一个经验丰富的黑客手中,可以对系统造成什么样的破坏?
浏览 0
提问于2012-11-13
得票数 3
1
回答
可以借到Netcat的侦听器吗?
tcp
、
backdoor
我一直在使用专门的软件或恶意命令进入备份计算机和
服务器
,这些命令会在目标计算机上产生后门,然后将终端传输到我
服务器
上的侦听netcat会话。该命令看起来类似于:Listening on [0.0.0.0] (family 0, port 9000)
root
@ubuntu:~# nc -lvk 9000 Listenin
浏览 0
提问于2017-03-14
得票数 1
1
回答
硬根远程访问
remote-server
、
root
我试图找到一种很好的方法来增强
服务器
,同时允许通过ssh (ansible)实现自动远程管理。这是不-不。就好像你允许直接登录到
root
。 在某个文件中带有密码的Sudo。不喜欢这个想法,把密码写在一个文件中会打开一个可能的
攻击
世界。然后,我看到一些人建议允许通过ssh登录
root
,但只允许从localhost登录。乍一看,这似乎是个好主意,但经过一番思考,这并不是个好主意。一旦
攻击
者进入机器中的任何帐户,S/他就可以远程
浏览 0
提问于2017-02-21
得票数 5
1
回答
为什么运行Ubuntu文件管理器是根危险的?
root
我读到过,将Ubuntu应用程序作为
root
运行是危险的。为什么?在个人的非联网电脑上还会有危险吗?特别是,为什么我不应该以根管理员的身份运行文件管理器?
浏览 0
提问于2015-08-24
得票数 0
回答已采纳
1
回答
如何利用XML注入,需要举例?
xml
、
penetration-test
因此,我在一些cms上找到了一个漏洞的解释: /WorkArea/Blogs/xmlrpc.aspx上的XML解析器易受XML外部实体
攻击
的
攻击
,这些
攻击
可用于在外围防火墙后面扫描,或可能包含本地文件系统的文件我的主
服务器
上有脆弱的cms。这方面的信息不多。我的目标是学习一些新的东西。THanka
浏览 0
提问于2013-02-26
得票数 7
回答已采纳
1
回答
使用ssh禁用远程根登录的实际价值是什么?
linux
、
ssh
假设如下:远程
服务器
A.密码身份验证被禁用。用户A运行/bin/su -成为根用户并输入根密码。场景2:启用远程根登录。用户B使用rsa身份验证作为
root
登录。我已经知道关于多道防线的说法,是的--我知道,与大多数其他登录相比,互联网上的机器人更有可能尝试使用
root
,但如果假设
攻击
者找到了绕过在这两种情况下使用的rsa身份验证(通过劫持、
攻击
或只是复制密钥文
浏览 0
提问于2013-04-26
得票数 6
回答已采纳
1
回答
让maven在Linux的80端口上运行jetty
linux
、
maven-jetty-plugin
我不知道Jetty怎么了。我的apache2 (作为服务运行)在我的Ubuntu上运行得很好,但Jetty总是拒绝提升权限。谁能提供一个简单的跟踪,允许我调用mvn jetty:run,其中jetty被设置为在端口80上运行?
浏览 0
提问于2010-06-24
得票数 3
1
回答
benchmark()类似于MySQL函数,这些函数可能在SQL注入中使用?
mysql
、
sql-injection
我们使用benchmark()函数不断地获得sql注入,并对servers.the sql注入语句造成了沉重的负载。
浏览 2
提问于2014-05-06
得票数 0
2
回答
如何保护来自欺骗
服务器
的密码
networking
、
cryptography
、
password-protection
我有一个Client- server -Application,它允许用户通过网络在
服务器
上运行任何代码。我想保护用户不连接到其他
服务器
,这些
服务器
的行为像真实的
服务器
,但密码被窃取了,我该怎么做呢?
服务器
和客户端都不能访问互联网,证书颁发机构是不可能的。有没有其他方法可以验证我正在与之交谈的是我的代码,即使有人得到了源代码?
浏览 2
提问于2012-08-02
得票数 0
3
回答
我编写了一个错误日志脚本,用于记录所有输入和其他内容
php
、
linux
、
security
、
ubuntu
我从一个
攻击
者那里得到了错误,我相信..他们想要做什么以及如何阻止他们?其中大部分是输入,然后是
服务器
端口、它们的ip地址和它们访问的脚本。看起来他们肯定是想利用漏洞来访问命令行。但这并不是他们认为的脚本。
浏览 1
提问于2011-12-30
得票数 0
1
回答
为什么设置用户更安全?
security
、
root
、
users
每个人都在告诉我,使用用户将使
服务器
更加安全。但为什么呢?编辑:如果您创建用户,您在哪里创建他们?我是一个网站开发者,我把我的网站托管在我的
服务器
上。
浏览 0
提问于2016-11-08
得票数 0
1
回答
自动阻止MySQL蛮力登录尝试
mysql
、
security
我在我的一台MySQL
服务器
上注意到,一个远程
攻击
者在一个晚上尝试了大约2000次登录尝试,在“mysql”系统数据库上使用“
root
”和“admin”用户名。我的数据库
服务器
在那次
攻击
中幸免于难,尽管它在夜间的休息时间每秒收到一次登录尝试。 在黑名单检查中,大约有10个不同的in,它们的
攻击
行为都是相同的,其中大多数具有良好的声誉。MySQL专家如何处理这种
攻击
,以防MySQL端口为远程登录打开?许多
服务器
可能面临这种静默登录尝试。
浏览 2
提问于2014-05-10
得票数 1
回答已采纳
2
回答
Ansible必须在节点和Ansible playbook
服务器
之间共享根密钥吗?
ansible
作为标题,在
root
上运行所有的东西似乎并不安全,特别是当播放本
服务器
被黑客
攻击
时,它可以进入Ansible主机列表中的任何机器,这个安全问题的解决方案是什么?
浏览 0
提问于2017-11-10
得票数 4
回答已采纳
1
回答
对付布鲁特部队的
攻击
brute-force-attacks
昨天的大部分时间(到目前为止),我的
服务器
都遭到了野蛮的
攻击
。它用一些WordPress站点初始化为xmlrpc
攻击
,后来我用一些插件禁用了它--我还删除了文件本身。配置它-我认为它是正确的,即使有一些“命令没有发现”错误-它说,它禁止一个IP
攻击
我。 现在一切都很平静。我今天早上
浏览 0
提问于2016-09-24
得票数 1
3
回答
防止DOS
攻击
的第一步
webserver
、
ddos
、
denial-of-service
我的
服务器
目前正从另一台
服务器
受到
攻击
。这是我的日志:Feb 19 11:53:08 my-server sshd[3745]: Disconnecting: Too many authentication failures for
root
[preauth] Feb 19 11:53:08 my-server sshd[3745]: PAM 5 moreauthentication failure
浏览 0
提问于2014-02-19
得票数 7
回答已采纳
1
回答
什么时候可以使用CVE: 2006-7098的开发?
linux
、
attacks
、
access-control
、
apache
利用程序中包含的自述文件声明:在开始时,我了解到该漏洞可以从易受
攻击
服务器
的同一网络中的另一台计算机中
攻击
。因此,从另一台计算机(
攻击
者) I: 编译了cgipwn漏洞并将其安装在
攻击
者计算机apache的cgipwn中。从
攻击</e
浏览 0
提问于2015-06-03
得票数 0
回答已采纳
1
回答
如何使用Net::OpenSSH安全地写入远程文件
perl
、
shell
、
security
、
ssh
、
directory-traversal
假设应用
服务器
从客户端接收到二进制blob,并将其写入远程主机上的文件。client -(HTTP)> application server -(SSH)> remote data host$safe_path =~ s/'/'\\''/g; my $
浏览 0
提问于2015-04-19
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
数百万Exim邮件服务器存在严重漏洞 易遭受root授权攻击
新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击
Linux的Sudo存在安全漏洞 攻击者可运行root命令
服务器被DDoS攻击?如何缓解DDoS攻击?
黑客攻击事件频频发生,如何避免服务器被攻击?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券