我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
1回答
我当时正在学习端口扫描,我理解,什么,为什么,以及如何。但是,我不明白为什么Bounty猎人或渗透测试器(严格地用于web应用程序评估)会在web域上运行端口扫描。比如说,通过SSRF --有人可以做内部端口扫描,甚至可以找到打开的端口。潜在的损害将发生在服务器本身,对吗?如果一个易受攻击的服务运行在开放的端口上,并且可能是托管在第三方托管服务上的,那么对域本身有什么损害呢?
我能想到的唯一损害是服务器被完全拥有,因此域被破坏了,但还有其他原因吗?
浏览 0提问于2022-10-10得票数 1
1回答
向我的服务器报告渗透尝试
、、、、
我需要一个日志文件的渗透尝试我的服务器。理想情况下,这个日志应该包含所有尝试,包括登录、HTTPD活动、FTP活动、NFS和其他常规的开放端口。但是,对我来说,有HTTPD、FTP和NFS就足够了。
浏览 0提问于2012-09-22得票数 2
回答已采纳
2回答
假设我正在一个具有防火墙的网络上进行渗透测试,该防火墙阻止除80、110和443之外的所有端口。我想使用metasploit反向TCP后门可执行文件(用msfpayload编写)来启动与运行侦听器的远程服务器的连接。由于防火墙的原因,我无法将后门设置为在被阻塞的端口上运行,所以我是否可以将可执行文件设置为在允许的端口上运行,前提是该端口当时处于休眠状态,并且没有流量通过它?如果没有,是否有任何方法绕过阻塞的端口或使此方案工作?
浏览 0提问于2012-11-22得票数 0
回答已采纳
我是新领域的渗透测试,我目前正在测试一个应用程序,为了学习的目的,他们的合法,书面许可。当我为那个站点做了一个nslookup时,它给了我一个IP地址。但是直接通过IP地址访问web,显示了服务器默认页面,该页面已被删除或站点已移动。但是,网站可以通过域名访问。
我的问题是,由nmap生成的端口扫描结果是否返回该网站的正确端口?还是该结果适用于托管在该共享服务器上的所有网站?如果我错了,请纠正我。
浏览 0提问于2015-10-22得票数 1
回答已采纳
1回答
我正在工作的服务器阻止了所有未知地址访问端口22 (通过防火墙)。必须先通过控制面板(或命令行)将IP地址添加到防火墙,然后才能访问端口22。这一措施有多有效/安全?
浏览 0提问于2013-06-16得票数 1
回答已采纳
我正在开发一个客户端服务器应用程序,其中客户端是用java编写的,服务器是用c++编写的。我的一个客户使用Think Secure工具执行渗透测试(不确定他们到底使用了什么工具),并获得了漏洞(更确切地说,是weaknees) 1.通过web服务器进程进行内存泄漏和2.潜在的缓冲区溢出。他们将此结果发送到一个特定的端口,我们的应用程序使用该端口显示所有相关的事件。
浏览 1提问于2013-02-19得票数 0
我有一个主oracle数据库和几个副本服务器。副本是只读数据库。对主数据库所做的更改通过m-视图渗透到复制服务器上.
问题是我们不断地向表中添加新的字段,它需要完整的m-view刷新。如果将新列添加到主数据库中,是否会避免完全刷新?
浏览 4提问于2013-12-01得票数 0
回答已采纳
(内建者优先)
我的第二个问题,也是更一般的问题,我需要一个日志文件来尝试对我的服务器进行渗透。理想情况下,这个日志应该包含所有尝试,包括登录、httpd活动和其他常规的开放端口。
浏览 0提问于2012-09-22得票数 38
回答已采纳
我扫描了我的本地网络,发现Kali在3000端口上公开了apache2。在OSX主机上运行在Virtualbox中的几乎是一种普通的安装重新启动之后,apache不再监听端口3000。启动它时,它可以在端口80上使用,并在默认主页上使用debian信息,而不是centos。
浏览 0提问于2015-10-01得票数 1
我被分配了一个任务,使用OpenVAS3对服务器进行渗透测试。但是,我在公司防火墙的后面,OpenVAS3使用rsync在端口873上执行来自rsync://rsync.openvas.org:/nvt-feed的更新。我被阻止使用该端口,将不得不手动安装这些插件。
浏览 0提问于2010-01-20得票数 1
回答已采纳
2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
2回答
在最近的新闻中,比特科被一个电子邮件服务器的渗透破坏了.然后,黑客应用了社会工程,使用一个管理电子邮件帐户重置数据库服务器上的根凭据,随后劫持虚拟比特币。管理员可以采取哪些措施来确保他的电子邮件服务器保持安全,从而减少黑客攻击的风险(S)。
浏览 0提问于2012-08-16得票数 2
回答已采纳
1回答
我目前正在学习渗透/黑客课程。我试图对目标使用nmap来查找所有被过滤的端口。
我想如果我使用ACK扫描nmap会给我所有的过滤端口。
浏览 0提问于2016-03-11得票数 3
我正在用RAT (远程访问工具)程序进行渗透测试,它需要打开一个侦听端口供其使用(没有首选项,但我使用的是端口5552)。我在微软的Azure门户上寻找这个功能,但是我什么也找不到。基本上,我希望保持打开我的RDP端口(3389),同时将端口5552的传入请求转发给VM (我不知道这对任何人来说是否有意义,但.)。
提前感谢!
浏览 1提问于2018-04-19得票数 0
回答已采纳
1回答
我正在向亚马逊网络服务写渗透申请表。我需要帮助填写申请表,我有动态IP,我应该在目的IP和源IP中说明什么?该服务器部署在亚马逊网络服务EC2中,运行Ubuntu12.02操作系统。数据库位于使用AWS RDS的另一个实例上。没有负载平衡-应用程序只有一个服务器实例,数据库只有一个实例。
浏览 0提问于2017-03-28得票数 0
1回答
我目前正在学习渗透/黑客课程。我试图对目标使用nmap来查找所有被过滤的端口。
我想如果我使用ACK扫描nmap会给我所有的过滤端口。我用了nmap -sA -p-塔吉特。结果是“所有扫描的65535端口都是未经过滤的”,这是否合理?我还能用什么其他扫描来补充我的第一次扫描?
浏览 2提问于2016-03-11得票数 1
回答已采纳
Azure Service Bus上的以下开放端口是什么?我可以找到其他端口的文档,例如9350-9354、5671、5672等,但不在上面的列表中。我需要为一个项目的渗透测试记录这些文档。更新:下面是服务总线端点的NMap扫描的屏幕截图
浏览 76提问于2018-06-07得票数 2
1回答
SQL安全问题
、、
我公司的CISO目前不在,作为IT经理,我被要求向一家希望实现SQL数据库以管理薪资、订单等的公司发送一些安全问题。您的产品如何保护访问数据库的用户名和密码?密码是否经过散列和咸化,如果是的话,您使用了哪些哈希函数和盐渍机制?此外,如果正在使用盐类,是否每个密码都使用不同的盐值?关于备份,您提到可以为自动备份实现这些备份,备份的加密也可以通过您的产品自动完成,还是手动完成?您提到如果工作流不同
浏览 0提问于2017-11-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
