- ベストアンサー
RCEの脆弱性
こんにちは、お世話になっています。 RCEの脆弱性がありRCEが可能になっているのですが(やられさーばーで) この本には/etc/passwdを読み取れるかどうか試してみましょうと書いてあるのですが、どう読み取るのでしょうか? ご教示お願いします。
- JackTheRipper99
- お礼率89% (569/639)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「この本」と言われても回答者にはどの本のことなのか分かりません。 RCE(リモートコード実行)の脆弱性には様々な種類があり、脆弱性を突く方法はそれぞれ異なります。また、具体的な攻撃方法を書くと悪用される心配があるので、答える人はいないんじゃないかと思います。
関連するQ&A
- ルータの脆弱性
こんにちは、お世話になります。 現在ルータはRV-440NE(N)を使っています。 sudo nmap --script vulnで脆弱性をスキャンしたのですが PORT STATE SERVICE 80/tcp open http | http-enum: | /sdk/../../../../../../../etc/vmware/hostd/vmInventory.xml: Possible path traversal in VMWare (CVE-2009-3733) (401 Unauthorized) | /sdk/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/etc/vmware/hostd/vmInventory.xml: Possible path traversal in VMWare (CVE-2009-3733) (401 Unauthorized) |_ /../../../../../../../../../../etc/passwd: Possible path traversal in URI (401 Unauthorized) |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. 8090/tcp open opsmessaging 8888/tcp open sun-answerbook このような脆弱性を防ぐにはどうしたら良いですか? ご教示お願いします。
- 締切済み
- セキュリティ対策
- trinooの脆弱性が見つかってしまった
trinooというシステムの脆弱性が見つかってしまったのですが、どうしたらセキュリティ対策出来ますか?できましたらご教示お願いいたします。 実際に危険な脆弱性で致命的だとしたら脅威なので教えて頂きたいです。 よろしくお願いします。
- 締切済み
- セキュリティ対策
- 脆弱性
こちらにはいつもお世話になっております。 今回は、自分の脆弱性に対して質問させていただきたいことがあって投稿致しました。 私は対人関係において『この人苦手だ・腹が立つ』と思ったら、そのことをずっとひきずり見方を変える術を知りません。例えばバイト先で、経営者(夫婦)が苦手だとします。小規模な店なのでアルバイトの子が一人ずつしか入らず、一緒に働くバイトの子がいないというのも働きにくい条件の一つだとは思います。 しかし、私はなんでも言いたい放題・バイト(3人いましたが1人は経営者と仲違いする形で辞めていきました)を人とは思っていないような態度をとる経営者の顔色を伺ってばかりいました。(最初は) やはりいくら小規模といえども会社であり経営者は一番トップなので致し方ないとは思い、我慢していましたが、3ヶ月程まえくらいから私は言われたことに対して自分の考えを述べる(経営者から言えば反発する)ようになりました。 それ以降、経営者側から解雇をほのめかすようなことを言われたりしていましたが、耐えていました。私の勝手な意地もありますが。しかし、必要以上にずっと気が張っている中で今まではありえもしないミスを連発し、自分の脆弱性を目の当たりにしています。私生活でも忙しくなってきており、そろそろバイトを辞めようかとも考えた中で、まさに今日無断欠勤をしてしまいました。電話で謝りましたが、近日中にこちらから退職を申し出ようと思っております。 長文・乱文で申し訳ありません。自分の弱さを見せ付けられて、どう立ち直ればよいのかわからずにいます。
- ベストアンサー
- 恋愛相談
- WEBサーバの脆弱性診断について
WEBサーバの保守を行っております。 この度、WEBサーバの脆弱性診断を行った所、暗号化方式に関して、脆弱な部分が見つかりました。 Windowsサーバであり、調査した所、レジストリ変更にて対処が必要なようです。 WEBサーバには、検証環境がない為、自身のVirtual Boxにて設定変更を行い、検証予定ですが、脆弱性診断ツールは、グローバルIPアドレスを付与されたWEBサーバに対してしか診断を行う事ができません。 私の手元環境(Virtual Box)では、グローバルIPを付与しておらず、外部に公開できない為、クライアント側にて無料で診断可能な脆弱性診断ツールがないか探しております。 どなたかご存知の方いらっしゃいましたら、ご教示頂けますと幸いです。
- 締切済み
- ネットワーク
- vi /etc/passwd
VineLinuxでvi /etc/passwdを実行すると途中までしか見れませんでした。 cat /etc/passwdで見れるような状態にするにはviのコマンドをどうすればよいですか?
- ベストアンサー
- Linux系OS
- /etc/passwdと/etc/groupeについて
いつもお世話になっております。 /etc/passwdと/etc/groupeをroot以外、 読み取り・書き込み・実行不可とした場合、 一般ユーザにはどのような影響があるのでしょうか? ご回答のほどよろしくお願いします。
- ベストアンサー
- Linux系OS
- MAXMLの脆弱性はどうやったら解消できるでしょうか。
パソコン初心者です。いつもお世話になります。 カスペルスキーでスキャンすると、次の箇所に脆弱性が検地されます。 C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bod6b9abf345378f もうだいぶ前からいろいろなアップデートも試みているのですが、どうしても解消できません。 参照サイトなどを見ても英語なのでどこを読めばいいのかもわからず、困っています。 どうぞよろしくお願いしたします。
- ベストアンサー
- ウィルス・マルウェア
- MSの"脆弱性"情報にある「一般公開」について
例として挙げた下記のサイトに「Kerberos のセキュリティ機能のバイパスの脆弱性 – CVE-2016-3237」という記載があり、「一般公開」が「なし」となっています。この「一般公開」が「なし」とはどういう意味かご教示を頂けますでしょうか。 「一般公開」が「なし」とは脆弱性をつくような攻撃手法を一般公開していないため、「なし」になっていると思っていますが、違いますでしょうか。 「悪用」が「なし」は、攻撃者が脆弱性をついて悪用した報告はないため、「なし」となっているのはわかるのですが、「一般公開」についてはよく理解できていません。 --------------------------------------------------------------------------------------- マイクロソフト セキュリティ情報 MS16-101 - 重要 Windows 認証方式用のセキュリティ更新プログラム (3178465) https://technet.microsoft.com/ja-jp/library/security/ms16-101.aspx ---------------------------------------------------------------------------------------
- ベストアンサー
- Windows系OS
- homeディレクトリをバージョン違いのLinuxへ移行するには
お世話になります。 例えば、 Redhat Linux 7.0Jで動いているシステムを Redhat Linux 7.1Jの環境に移行しようとした場合、 /homeディレクトリ、ならびにユーザ情報(パスワードなど)を移行後も同じようにしたいのですが、 どうすれば良いでしょうか? といいますのも、以前、実験的に上記をやってみたことがあるのですが、 /homeと/etc/passwdを移行してみたら、ログインできなくなってしまったという悲しい過去があるのです・・・。 エラーメッセージは詳細におぼえてはいませんが、 たしか、ドットファイルが・・・っていう感じだったと思います。 移行の際、/etc/passwd 、 /etc/shadow などを変更しなくてはいけないのでしょうか? どなたかご教授よろしくお願いします。
- ベストアンサー
- その他(OS)
