查找Web服务器漏洞
在Web服务器等非定制产品中查找漏洞时,使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同,几乎所有的Web服务器都使用第三方软件,并且有无数用户已经以相同的方式安装和配置了这些软件。
在这种情况下,使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名,就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器,还有各种商业扫描器可供使用,如 Typhon 与 ISS。
除使用扫描工具外,渗透测试员还应始终对所攻击的软件进行深入研究。同时,浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源,在目标软件上查找所有最近发现的、尚未修复的漏洞信息。
还要注意,一些Web应用程序产品中内置了一个开源Web服务器,如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序,而不是他们负责的基础架构的一部分,所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且,在这种情况下,标准的服务标题也已被修改。因此,对所针对的软件进行手动测试与研究,可以非常有效地确定自动化扫描工具无法发现的漏洞。
系统检测ip异常,已被禁止访问,是设置错误造成的,解决方法如下:
1、首先在电脑中找到并打开”运行“窗口(win+r) 。输入“gpedit.msc” ,点击“确定”。
2、在打开的“本地组策略编辑器”中,依次展开“用户配置——管理模版——网络——网络连接”。
3、在“网络连接”选项的右侧窗口,找到“为管理员启用Windows2000网络连接设置”。
4、双击打开为管理员启用,在弹出的窗口中,勾选“已启用”再按“确定”。
5、回到“网络连接”右侧的窗口中双击打开“禁止访问LAN连接组件的属性”。
6、最后在弹出的菜单中选择“已启用” ,按“确定”。普通用户就不能随意修改ip地址了。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)