精华内容
下载资源
问答
  • web服务器漏洞Nikto is a handy tool created by the folks at Cirt.Net for comprehensive scanning of your web servers’ security. Nikto是由Cirt.Net的人们创建的一种便捷工具,用于全面扫描Web服务器的安全性...

    web服务器漏洞

    Nikto is a handy tool created by the folks at Cirt.Net for comprehensive scanning of your web servers’ security.

    Nikto是由Cirt.Net的人们创建的一种便捷工具,用于全面扫描Web服务器的安全性。

    As described on the Cirt site:

    如Cirt网站上所述:

    [indent]Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 2600 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers. Scan items and plugins are frequently updated and can be automatically updated (if desired). [/indent]

    [indent] Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括2600多个潜在危险的文件/ CGI,625多个服务器上的版本以及230多个服务器上的特定于版本的问题。 扫描项目和插件会经常更新,并且可以自动更新(如果需要)。 [/缩进]

    It includes support for Unix (which would of course include OS X) and Windows-based machines and is the replacement for htmap from the same group.

    它包括对Unix(当然包括OS X)和基于Windows的计算机的支持,并且是同一小组中htmap的替代产品。

    This is an excellent starting point when performing a thorough review of servers under your administration for security, vulnerability and tightening up configurations.

    在对您所管理的服务器进行彻底检查以确保安全性,漏洞和加强配置时,这是一个很好的起点。

    翻译自: https://www.sitepoint.com/test-for-web-server-vulnerability/

    web服务器漏洞

    展开全文
  • FTP服务器漏洞靶场

    千次阅读 2019-06-24 16:43:11
    FTP服务器漏洞 需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客, 查看题目: 查看靶机IP后,PING了一下: 随便输入一个用户名: 看来需要爆破用户名和密码。 可是我太菜了不太会,...

    之前做过一道靶场;FTP服务器漏洞

    需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客,

    查看题目:

    查看靶机IP后,PING了一下:

    随便输入一个用户名:

     

    看来需要爆破用户名和密码。

    可是我太菜了不太会,上网搜了下关于FTP服务器的一些知识,知道它也许存在匿名登陆;

    于是试了试;

    登陆成功界面:

    登陆成功后,下载下其中有用文件并查看:

    可得最终结果。

     

    有关的重要知识点:

    1. 登录FTP服务器
    方法一:直接输入ftp加ip地址ftp 192.168.10.xxx
    方法二:直接输入ftp,进入ftp服务后输入open加ip地址open 192.168.10.xxx
    当连接成功后会让你进行身份验证,在输入密码时屏幕上没有任何显示,不用管,直接输完密码敲回车键即可。

    2. 查看FTP服务器上的文件
    (一般情况下用户都会被限制目录的访问权限,只可在当前目录下进行操作)

    • dir:显示服务器目录和文件列表
    • ls:显示服务器简易的文件列表
    • cd:进入服务器指定的目录
    • dir命令可以使用通配符“”和“?”,比如,显示当前目录中所有扩展名为jpg的文件,可使用命令 dir .jpg。
    • cd命令中必须带目录名。比如 cd main 表示进入当前目录下的main子目录

    3. 下载文件
    上传和下载文件时应该使用正确的传输类型,FTP的传输类型分为ASCII码方式和二进制方式两种,对.txt、.htm等文件应采用ASCII码方式传输,对.exe或图片、视频、音频等文件应采用二进制方式传输。在默认情况下,FTP为ASCII码传输方式。

     

    get一次只下载一个文件;mget一次可以下载多个文件,而且支持通配符,需要注意的是在mget的时侯,需要对每一个文件都选择y/n,如果想不交互的下载全部的文件,可以先用prompt命令关掉交互方式(关闭:prompt off;打开:prompt on) 

    • type:查看当前的传输方式
    • ascii:设定传输方式为ASCII码方式
    • binary:设定传输方式为二进制方式
    • (以上命令都不带参数)
    • get:下载指定文件get filename [newname](filename为下载的FTP服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。
    • get命令下载的文件将保存在本地计算机的工作目录下。该目录是启动FTP时在盘符C:后显示的目录。如果想修改本地计算机的工作目录,可以使用 lcd 命令。比如:lcd d:\ 表示将工作目录设定为D盘的根目录。
    • mget:下载多个文件mget filename [filename ....](mget命令支持通配符“”和“?”,比如:mget .mp3 表示下载FTP服务器当前目录下的所有扩展名为mp3的文件。)

    4. 上传文件

    • put:上传指定文件put filename [newname]
    • send:上传指定文件send filename [newname]

    (filename为上传的本地文件名,newname为上传至FTP服务器上时使用的名字,如果不指定newname,文件将以原名上传。)

    上传文件前,应该根据文件的类型设置传输方式,本机的工作目录也应该设置为上传文件所在的目录。

    这里的send和put方法用法都基本相同,但是上传速度send却要比put快很多,有兴趣的人可以去研究下。
    5. 结束并退出FTP

    • close:结束与服务器的FTP会话
    • quit:结束与服务器的FTP会话并退出FTP环境
    • bye:退出FTP服务器

    6. 其它FTP命令

    • pwd:查看FTP服务器上的当前工作目录
    • rename filename newfilename:重命名FTP服务器上的文件
    • deletefilename:删除FTP服务器上的文件
    • help[cmd]:显示FTP命令的帮助信息,cmd是命令名,如果不带参数,则显示所有FTP命令
       

    ftp中用lcd切换本地路径,用cd切换远程服务器的路径。常用到的命令如下:

    cd目录名(进入服务器目录)    lcd目录名(进入本机目录)

    cd \(退到服务器根目录)      lcd \(退到本机根目录)

    cd ..(退回到上一级目录)     lcd ..(退回到上一级目录)

    暑假生活开始了,这是一个很重要的暑假。

     

    展开全文
  • ftp服务器漏洞扫描工具,使用时关闭杀软
  • WEB服务器漏洞扫描器

    热门讨论 2009-10-19 00:33:29
    WEB服务器漏洞扫描器,很强的一款漏洞扫描软件,网站做好了之后,必用工具
  • 阿里云服务器漏洞需要修复吗?阿里云ECS云服务器免费提供漏洞检测,一般阿里云会在星期二给用户推送阿里云服务器待处理漏洞周报,那么阿里云服务器漏洞怎么修复呢?赵一八笔记分享两种修复阿里云服务器漏洞的方法: ...

    阿里云服务器漏洞需要修复吗?阿里云ECS云服务器免费提供漏洞检测,一般阿里云会在星期二给用户推送阿里云服务器待处理漏洞周报,那么阿里云服务器漏洞怎么修复呢?赵一八笔记分享两种修复阿里云服务器漏洞的方法:

    阿里云服务器漏洞修复方法

    随着服务器系统内核、服务器软件升级以及漏洞等出现,阿里云提供免费的漏洞检测服务,并且每周发送待处理漏洞周报给用户,格式如下:
    在这里插入图片描述

    收到阿里云的漏洞修复消息也不用担心,可以登录到阿里云安全中心控制台修复漏洞,服务器教程网分享阿里云服务器漏洞的修复方式,有两种方式:

    注意:无论是自动修复漏洞还是手动修复漏洞,服务器教程网都建议大家在修复漏洞之前创建快照,以免出现不可预料的风险。

    自动修复漏洞

    阿里云云安全中心基础版是免费的,免费提供云服务器的漏洞检测及漏项详情。想要使用云安全中心自动修复服务器漏洞是需要付费的,通过购买云安全中心企业版,云安全中心的功能不仅仅是漏洞管理修复,更多功能请参考官方说明:云安全中心各个版本详解

    每个用户可以获得云安全中心企业版7天免费试用机会。使用云安全中心自动修复服务器漏洞方法:

    1. 登录到云安全中心控制台

    2. 在“安全防范”中选择“漏洞修复”

    如下图:

    在这里插入图片描述

    如上图所示,阿里云云安全中心的漏洞修复中,会罗列出漏洞种类,如Linux或Windows系统漏洞、Web-CMS漏洞、应用漏洞等,在漏洞列表中,选择一个漏洞,点击“修复”,如果是企业版的云安全中心则会自动修复漏洞。

    阿里云官网代金券2000元礼包领取入口:点击领取

    腾讯云官网代金券2860元礼包领取入口:点击领取

    1. 漏洞验证

    修复漏洞后,可以点击“验证”,验证通过后这个漏洞提示就消失了。

    手动修复漏洞(免费)

    云安全中心企业版可以免费试用7天,如果不想付费,可以手动修复漏洞。我们可以利用云安全中心基础版免费检测云服务器存在的漏洞,然后点击漏洞查看漏洞详情,根据漏洞详情手动修复漏洞。

    漏洞的种类分为系统漏洞、Web漏洞及应用漏洞等多种,一般来讲,漏洞官方都会提供漏洞修复方法,比如一些系统漏洞,只要更新到最新版本即可修复漏洞,以Linux系统为例,可以执行yum update -y 命令来升级和修复系统。

    手动修复漏洞就是利用阿里云云安全中心基础版免费提供漏洞检测,然后可以自行使用搜索引擎等方法去手动修复漏洞,一般系统或者应用软件官方都会提供漏洞修复方式。最后,如果嫌麻烦,可以升级云安全中心企业版。

    展开全文
  • 快速检测服务器漏洞

    万次阅读 2020-07-11 11:16:02
    Shodan是互联网上最可怕的搜索引擎 CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索...本文以百度www.baidu.com为例检测百度服务器漏洞。 地址:https://www

    Shodan是互联网上最可怕的搜索引擎

    CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。

    与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

    本文以百度www.baidu.com为例检测百度服务器的漏洞。

    地址:https://www.shodan.io/

    搜索形式建议采用ip地址这种形式

    首先需要获取到百度的ip地址

    cmd->ping www.baidu.com

    发现我本机访问的百度服务器IP地址为:61.135.169.125

    下来我们将在https://www.shodan.io/搜索这个地址

    下面我们看看搜索结果

    搜索另一个网站,也可以使用域名,比如我们搜索淘宝www.taobao.com

    可以发现淘宝在地球上面是有2000多台服务器的

    我来搜索一下自己的网站www.jqqhappy.club

    ip地址为:39.105.165.135

     

    END 

    展开全文
  • 实验名称:模拟IIS6.0服务器漏洞攻击过程 实验环境:win10 win2003 实验过程: 一、首先确保在同意环境下 二、win10访问win2003服务机展示 可以看到win10能正常访问服务器 三、win10机查看服务器属性 ...
  • FTP服务器漏洞

    千次阅读 2019-10-10 15:33:22
    请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。 题目分析 1.FTP服务器 (1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP...
  • 服务器漏洞分享

    千次阅读 2018-07-10 16:08:32
    在这分享一波昨天公司服务器漏扫出来的一些漏洞及解决方法:一、Redis 未授权访问漏洞描述:以上两个漏洞主要是因为redis安全配置不严谨,应用层面权限过于开放,认证方式没有配置解决方案:方案:修改redis配置文件...
  • 真实服务器漏洞总结及修复方案

    千次阅读 2019-12-19 21:35:39
    自己搭建云服务器漏洞总结及修复方案限制root权限用户远程登录Linux帐户口令生存期策略MySQL 弱口令检测Linux帐户超时自动登出配置Linux未配置账户登录失败锁定策略未限制Nginx账户登录系统 限制root权限用户远程...
  • 阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级方法,参考...
  • 服务器漏洞自查

    2017-08-08 10:15:00
    CVE-2017-8890 代号“Phoenix Talon”,一组...近日, 内核存在的多个拒绝服务漏洞被公布,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响几乎所有Linux kernel 2.5.69 ~Linux kern...
  • Web服务器漏洞和安全

    2020-08-01 12:23:45
    Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 Weblogic常识 JBoss JBoss出现过的漏洞 JBoss常识 Web服务器是Web应用的载体,如果这...
  • OPC服务器漏洞扫描

    2019-08-11 06:17:01
    在我的另一篇关于OPC服务器安全的博文中提到了2015年针对工控系统的蜻蜓攻击。黑客通过水坑攻击进入到工控网络,然后利用OPC的相关漏洞开始扫瞄,获取相应的位点信息开始攻击。这就提出一个问题,我的服务端到底安不...
  • 【收藏】十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序...
  • Tomcat服务器漏洞利用

    2019-10-16 08:54:12
    题目 Tomcat 是一款常见的webserver,如果后台口令设置的比较简单,容易被攻击者...(1)Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合...
  • 服务器漏洞扫描,端口扫描,超级好用的扫描工具
  • WebDav服务器漏洞利用

    千次阅读 2019-12-06 00:38:11
    参考链接:https://charlesreid1.com/wiki/Metasploitable/Apache/DAV ... 将php后门,通过dav上传到服务器服务器中就多了一个文件 使用msf 点击web的文件,使得反射payload生效 入侵靶机成功 ...
  • 【PChome资讯组报道】SANS Technology Institute与1月7日发布了一份报告,研究人员雷纳多·马里尼奥(Renato Marinho)称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器...
  • 阿里云控制台基础版...然后在目标服务器上执行yum check-update 检测需要更新的软件,可以看出libssh2 软件在这个列表中 然后执行yum upgrade libssh2.x86_64 更新完成,在阿里云控制台验证 修复完成 ...
  • 服务器漏洞KB3139914

    千次阅读 2016-10-24 09:38:05
    漏洞名称: 用于修复特权提升漏洞的辅助登录安全更新程序漏洞类型: 特权提升补丁编号: 3139914补丁大小: 222396补丁来源: 微软官方更新时间: 2016-10-23 10:37:30漏洞描述: 此安全更新程序修复了Microsoft ...
  • 服务器漏洞——目录遍历

    千次阅读 2018-10-21 13:00:47
    由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行...
  • 漏洞修复就是更新有漏洞的软件 ———————————————————————————————— RHSA-2019:0049-重要: systemd 安全更新 close 影响资产: XXX 修复命令: yum update systemd yum ...
  • 近日,Jenkins发布安全公告称Jetty web服务器中存在安全漏洞,攻击者利用该漏洞可以引发内存破坏和机密信息泄露。该漏洞CVE编号为CVE-2019-17638,CVSS 评分为9.4,影响Eclipse Jetty 9.4.27.v20200227 到 9.4.29.v...
  • 文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 ...
  • 漏洞可以上我们通过他们的服务器向互联网直播视频 使用任意可以发布RTMP流媒体的客户端(例如:Adobe Flash Media Encoder,或者自己做一个Flash文件) 随便给流媒体起个名字,可以直接Publish到他们的服务器...
  • 常见中间件漏洞小结 Apache 漏洞名称: 1文件解析漏洞 2畸形Range选项处理远程拒绝服务漏洞 1.3 2.X Apache的安全加固: 一是检查Apache Web Server本身是否安全,比如是否存在安全漏洞; 二是Apache Web Server...
  • 0x01 漏洞基本信息 漏洞名称:Tomcat AJP协议漏洞 CVE编号:CVE-2020-1938 漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂...
  • 服务器:阿里云 linux CentOS 7.x.x 手动修复过程如下: root用户登陆 yum check-update 查看可升级的系统软件 yum upgrade 升级所有可升级的系统软件 可能需要重启(reboot)服务器。 也可以在阿里云网站升级企业版...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,825
精华内容 6,730
关键字:

服务器漏洞