2018年08月的内容
shell脚本实现批量自动redis反弹shell攻击
一、shell实现redis反弹shell [root@xingcheng attack]<span class="hljs-comment"># cat shell_rebound.sh</span> <span class="hljs-shebang">#……
github上开源扫描器集合
Scanners-Box 指引# 简介# Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 &nbs……
redis无授权访问漏洞结合ssh实现提权
1. 漏洞概述(知道创宇) Redis默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis 服务器上写入公钥,进而可以……
利用Redis配置不当的漏洞对linux服务器root提权体验
某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root被提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置……
laravel的queue内存占用太高处理方法
#!/bin/bash # 批量重启queue命令,释放内存 echo “do_batch_restart_queue_start:date -d '-1 days' +%Y%m%d%H%I%S” # tets1 cd /home/www/test1 && /usr/local/php/bin/php artisan ……
linux压缩和解压缩命令大全
.tar 解包:tar zxvf FileName.tar 打包:tar czvf FileName.tar DirName ——————————————— .gz 解压1:gun……
linux切割文件里面的字符串并做统计
查看微信菜单点击人数 cat test.log | grep ‘”event”:”click”,”content”:”daily_sign”‘ | awk -F[\”] ‘{print $16}’ | s……
Redis、Memcache和MongoDB的区别
Memcached Memcached的优点: Memcached可以利用多核优势,单实例吞吐量极高,可以达到几十万QPS(取决于key、value的字节大小以及服务器硬件性能,日常环境中QPS高峰大约在4-6w左右)。适用于最大程度扛量。 支持直接配置为session handle。 Memcached的局限性: 只支持简单的key/value数据结……
tushare安装失败没有etree
先安装指定版本的lxml pip install lxml==3.7.2 再重新安装 python3.6 -m pip install tushare ……
22小时涨粉2万:H5裂变增长案例复盘
论H5刷屏,网易第二,没人说第一,你朋友圈里见过最多的刷屏,相信也就是H5了! “低成本在微信获取流量,靠脑子。”@王六六·品牌营销操盘手、90后新媒体野路子运营 每次过节,每次明星出轨离婚,你想到的是什么? 当然是涨粉,敏锐的嗅觉是做用户增长必备的条件。 论H5刷屏,网易第二,没人说第一,你朋友圈里见过最多的刷屏,我相信也就是H5了,去年陈鸿团队策划的人……
- 1
- 2