ServU6.0.0.2本地权限提升漏洞的利用
【菜科解读】
文章中说道:总结一下,在Serv-U 6.0.0.2版本中,初始密码依旧是#l@$ak#.lk;0@P 但可以很方便地在Serv-U admin控制台修改密码,修改完密码,配置保存在ServUDaemon.ini的LocalSetupPassword=中. 原来的#l@$ak#.lk;0@P依旧保存只有当密码为空时使用. serv-u 6.0.0.2 中,刚打开serv-u admin,发现在"停止服务"下面多了一个"设置更改密码"的按钮. 再来看看ServUDaemon.ini,除了版本改变了以外,与原来并没有不同之处. 今天入侵网站得到一个webshell,发现安装了serv-u , 呵呵,提升权限呗。
找到了serv-u的目录,打开ServUDaemon.ini [GLOBAL] Version=6.0.0.2 ProcessID=392 [Domain1] User1=jqzx|1|0 哈哈,给我碰上了,发现没有LocalSetupPassword,哈,估计默认密码没改。
上传S-u.exe 执行,发现权限不够。
还是有办法的,自己在上传一个cmd.exe 到网站目录(因为刚才发现网站目录有执行权限),在海洋2005上执行。
注意这时的cmd.exe要带上路径,S-u.exe 43958 "net user zhou aa /add" 执行完毕后,用net user 查看了下,成功添加了zhou用户。
看来serv-u 6.0.0.2 的ServUDaemon.ini 如果没有LocalSetupPassword和以前版本的利用方法是完全一样的。
而如果有LocalSetupPassword改了默认密码, 则可参考《对Serv-U 6.0.0.2默认帐户及密码的一点理解》 Ps:随便写点,没什么技术含量。
只是验证了serv-u 6.0.0.2 确实存在本地权限提升漏洞 :)
DeepSeek本地部署全攻略:保姆级教程
我们将逐一解析从环境配置、依赖项安装、模型下载直至模型运行的每个具体环节。
一、本地部署适用的情况包括:1. 您的计算机配置较高,拥有独立显卡:本地部署需要强大的硬件支撑,特别是对于GPU的需求更为显著。
2. 您需要处理涉及敏感信息的数据,担忧数据泄漏:本地部署能避免数据上传至云端,从而保障数据安全。
3. 在日常工作中需要与本地应用相结合:面对高频率或者复杂的任务时,本地部署可提供更高的灵活性与效率。
4. 对于大量日常使用的场景,调用API接口需付费:本地部署则能节省API调用的成本。
5. 如果您希望基于开源模型进行个性化的定制:本地部署则允许您对模型进行二次开发及自定义。
总结而言,具备经济和技术实力且注重隐私保护的情况下,应考虑本地部署;反之,若追求简便省事,可以选择直接使用网络或移动应用程序。
二、本地部署的操作步骤:1. 环境准备:请确保您的系统满足如下要求:- 操作系统:推荐使用Ubuntu 20.04及以上版本或windows系统。
- Python:需要Python 3.8或更高版本。
- GPU:支持CUDA的NVIDIA GPU,推荐使用16GB内存以上的型号。
- CUDA:需要11.2或更高版本。
- CUDNN:需8.1或更高版本。
- 对于Linux用户,请按照指示操作;而对于Windows用户,请根据个人电脑类型选择相应版本。
2. 安装依赖项:首先执行以下命令以安装必需的依赖项:...3. 创建虚拟环境:为了防止依赖冲突,建议在虚拟环境中进行操作:...4. 至12. 部署模型(可选),分别涵盖安装PyTorch、克隆DeepSeek代码仓库、安装项目依赖项、下载预训练模型、配置环境变量、运行模型以及可选的训练和部署模型等步骤。
5. 若觉得上述手动部署步骤复杂,您可以尝试使用Ollama工具简化本地部署流程。
Ollama是一款针对AI模型管理而设计的工具,尤其适合新手用户。
1. 安装Ollama:...2. 选择并安装模型:...3. 与模型进行对话:...后续运行模型操作提示:...四、(可选)安装Open-WebUI:Open-WebUI可以为Ollama提供一个更加直观的图形界面,但对于技术基础较弱的用户来说,安装过程可能较为复杂(仅为提升交互界面美观度,非必要选项)。
这里仅简单演示说明:1. 安装Docker:...2. 安装Open-WebUI:...Windows系统下的操作与上述类似。
五、常见问题解答:1. 如何查看已安装的模型?...2. 如何删除模型?...3. Ollama其他功能:...六、结论:通过上述方法,无论是采用手动安装还是借助Ollama工具,您都能够便捷地在本地实现DeepSeek模型的部署。
本地部署不仅能为您提供更高的灵活性与数据安全性,还能更好地适应各种应用场景。
deepseek本地部署后需要联网吗
deepseek本地部署后需要联网吗DeepSeek 是一个开源模型,可以通过本地部署在自己的终端上使用。
一旦部署完成,用户可以在无需联网的情况下直接使用 DeepSeek。
这一特点使得 DeepSeek 的本地部署版本特别适合对数据安全有高要求或处于无法稳定联网的环境中使用。
然而,在部署过程中,用户可能需要下载模型和相关工具,这些操作是需要网络连接的。
此外,如果用户希望更新模型或获取其他在线资源,同样需要联网。
因此,虽然日常使用 DeepSeek 不需要网络连接,但在某些特定的维护或更新操作中,网络连接仍然是必要的。
总的来说,DeepSeek 本地部署后,用户在日常使用时不需要联网,但为了完成初始部署、模型更新或其他在线资源的获取,仍然需要在特定情况下连接网络。
这种设计不仅提高了数据的安全性,还增强了使用的灵活性。
deepdive介绍与安装在实践知识图谱的过程中,我发现阿里巴巴旗下的神马搜索在构建知识图谱时使用了DeepDive进行关系抽取,并结合深度学习中的PCNN(Piecewise Convolutional Neural Networks)技术。
DeepDive在信息抽取领域表现出色,是构建知识库的强大工具。
它能够基于词性标注、句法分析等手段实现实体之间的关系抽取,适用于处理异构和海量数据。
### DeepDive的工作机制DeepDive的工作机制涉及以下几个关键步骤:1. **数据清洗**:对原始数据进行预处理,确保数据的准确性和一致性。
2. **实体识别**:通过自然语言处理技术识别文本中的实体。
3. **实体关联**:建立实体之间的关系。
4. **输出满足指定关系的集合**:最终生成符合要求的关系集合。
具体来说,DeepDive的操作流程包括:- **文章分句与分词标注**:将文章分成句子,并对每个句子进行分词和标注。
- **特征生成与组合**:提取并组合各种特征,如词性、句法结构等。
- **领域知识集成**:整合特定领域的背景知识,以提高关系抽取的准确性。
- **监督学习**:通过人工标注的样本生成正例和反例,训练模型。
- **推理机制**:使用因子图和Gibbs Sampling进行特征与知识的推理。
在使用DeepDive时,用户需要定义输入数据格式、距离监督规则、推理参数以及原始数据处理和特征提取的方式。
这些配置主要在`app.ddlog`文件中完成。
DeepDive可以分解为四个主要部分:特征抽取、领域知识集成、监督学习和知识推理。
涉及的概念包括实体、关系、提及(mention)和关系提及(relation mention)。
### 安装DeepDive安装DeepDive的步骤如下:1. **下载与解压**:执行命令下载`deepdive-v0.8-STABLE-Linux.tar.gz`,自动解压并复制到`local`目录。
2. **配置环境变量**:修改`~/.bash_profile`文件,使DeepDive命令可用。
3. **解决依赖问题**:处理curl错误和apt-get问题,确保系统环境配置正确。
4. **下载示例项目**:下载`spouse_example`例子,配置PostgreSQL URL,并解决数据库不存在的问题。
5. **处理中文支持**:由于DeepDive默认处理英文,需要下载中文模型。
具体步骤包括下载Stanford Chinese CoreNLP模型,放入指定路径,编译整个工程,并通过postman进行测试。
下载中文模型后,DeepDive才能对中文进行分词和标注处理。
### 实践案例在完成简单的介绍和安装后,后续文章将通过具体的案例来展示如何使用DeepDive构建知识图谱。
感谢关注我的知乎专栏并点赞。
### 参考资源参考资源包括但不限于:- DeepDive官方文档- 处理HTTPS URL时的cURL证书问题- apt-cdrom相关问题及错误元数据和APT问题的解决方案- 命令行方式登录PostgreSQL,创建用户和数据库并赋权- Deepdive数据准备教程和使用教程- Deepdive学习笔记及专题科普文章- Deepdive构建知识库的介绍- Deepdive中文处理指南及`deepdive-corenlp-server-url`希望这篇文章能帮助你更好地理解和使用DeepDive进行知识图谱的构建。
上述就是关于deepseek本地部署后需要联网吗_deepdive介绍与安装的全部内容了,希望能够有所帮助。
更多相关攻略和资讯可以关注我们多特资讯频道,之后将为大家带来更多精彩内容。
更多全新内容敬请关注多特软件站(www.duote.com)!
