尘玥的故事

2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键，左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去（都是优质源，复制哪个都可以）。尝试运行一个：screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P：指定端口扫描（0-65535为全端口）使用“#”将原本的源给注释掉。-sC：使用内置脚本进行扫描。-sT：TCP全连接扫描。-sV：识别服务版本。

redis 默认情况下，绑定在 0.0.0.0:6379，若没有采用相关的策略，如添加防火墙规则避免其他非信任来源 ip 访问等，会将 redis 服务暴露到公网上。如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 redis 以及读取 redis 的数据。

JSON，全称：JavaScript Object Notation，作为一个常见的轻量级的数据交换格式，应该在一个程序员的开发生涯中是常接触的。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。即JavaScript对象标记法，使用键值对进行信息的存储。"age":19,json本质就是一种字符串，用于信息的存储和交换。

由于Apache Druid 默认情况下缺乏授权认证，攻击者可直接构造恶意请求执行任意代码，控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)