网站漏洞扫描及常见问题解决

最新推荐文章于 2024-05-14 15:00:12 发布
最新推荐文章于 2024-05-14 15:00:12 发布
阅读量4.4k 收藏 8
点赞数 2
分类专栏: 互联网安全 文章标签: 漏洞扫描 解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helihongzhizhuo/article/details/98591210
版权

一、工具介绍

最近需要漏扫和渗透性测试,学习了行家的博客,决定使用下面几个工具,分别是Nessus、nmap、appscan和SQLmap。

Nessus:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

nmap:nmap 是不少黑客爱用的工具 ,黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

appscan:appscan是IBM公司开发的用于扫描web应用的基础架构,也是安全渗透行业扛把子的产品;

SQLmap是对数据库进行渗透测试和漏洞查找。

二、 分析扫描出的安全性问题
AppScan扫描出的问题会一般按照严重程度分高,危,参三种类型,高危属于必须要解决的问题;低危一般属于config配置,或IIS配置问题;低的问题,一般也可能是高,低的衍生问题,高危问题造成的衍生问题特别多,故解决问题时,建议从高至低看,并且先易后难。

Nessus将系统的漏洞归结为三类:
Security Holes: 该项攻击成功并且会造成极大的安全风险。
Security Warnings: 该项攻击成功,但是不会对安全造成大的影响。
Security Notes: 软件通过扫描发现了系统相关信息。
接下来,Nessus还会将这三类漏洞依据风险因素分解为不同等级:
Critical:已经威胁到远端主机的安全。
Serious: 该漏洞泄漏的信息可以被黑客利用进行攻击 。
High: 黑客可以在远端主机获取shell,或者执行任意命令。
Medium: 该安全漏洞可以导致用户权限扩大。
Low: 从该漏洞获取的信息可以被黑客利用,但是不会立刻造成严重威胁。
None: 系统不存在隐患。

三、常见问题及解决方案:

1、缺少“Content-Security-Policy”头

 

解决方案,在jsp页面中添加:

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">

知识普及请看:http://www.ruanyifeng.com/blog/2016/09/csp.html 或者 https://www.jianshu.com/p/74ea9f0860d2

在Filter中添加:

 /**解决Missing "Content-Security-Policy" header
         * Missing "X-Content-Type-Options" header
         * Missing "X-XSS-Protection" header导致Web 应用程序编程或配置不安全
         * **/   
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET");//允许跨域的请求方式
//        response.setHeader("Access-Control-Max-Age", "3600");//预检请求的间隔时间
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Access-Control-Allow-Headers");//允许跨域请求携带的请求头
        response.setHeader("Access-Control-Allow-Credentials","true");//若要返回cookie、携带seesion等信息则将此项设置我true

        response.setHeader("strict-transport-security","max-age=16070400; includeSubDomains");//简称为HSTS。它允许一个HTTPS网站,要求浏览器总是通过HTTPS来访问它
        response.setHeader("Content-Security-Policy","default-src 'self'");//这个响应头主要是用来定义页面可以加载哪些资源,减少XSS的发生
        response.setHeader("X-Content-Type-Options","nosniff");//互联网上的资源有各种类型,通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。通过这个响应头可以禁用浏览器的类型猜测行为
        response.setHeader("X-XSS-Protection","1; mode=block");//1; mode=block:启用XSS保护,并在检查到XSS攻击时,停止渲染页面
        response.setHeader("X-Frame-Options","SAMEORIGIN");//SAMEORIGIN:不允许被本域以外的页面嵌入;
2、Apache Tomcat Default Files

(1)删除Tomcat中webapp下所有,保留你自己项目和ROOT两个,然后删除ROOT下所有文件,新建一个文件404.html,至于这个404页面写啥东西无所谓了

(2)在conf/web.xml中添加如下

<error-page>

        <error-code>404</error-code>

        <location>/404.html</location>

</error-page>
(3)重启tomcat服务即可生效

3、SSH Weak Algorithms Supported

(1)漏洞原因为使用 Arcfour Arcfour-128 Arcfour-256 加密算法 此加密算法本身存在漏洞要在服务端禁止使用此加密算法登录服务器
(2)打开sshd_config配置文件
vim /etc/ssh/sshd_config 打开时请注意打开的是sshd_config不是ssh_config
sshd_config为服务端配置文件 ssh_config为客户端配置文件
在sshd_config里添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

(3)重启sshd问题解决

4、IP Forwarding Enabled

错误提示开启了IP地址转发,这个看需求了,如果就是需要,那就没必要关注,如果不需要开启转发功能,那就关闭就可以了。
输入echo 0 > /proc/sys/net/ipv4/ip_forward
echo 0 为禁止IP转发
echo1 为开启IP转发

 

nickname_oo
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱掃報告:Apache Tomcat Default Files、Apache Tomcat 版本過舊(8.5.55) - 已解決
weixin_54519806的博客
01-19 943
發現問題: 弱掃報告有兩個弱點: 1. Apache Tomcat Default Files 問題 2. Apache Tomcat 版本過舊(8.5.5) 解決問題: Apache Tomcat Default Files → C:\apache-tomcat-8.5.55\lib\catalina.jar 解壓縮 → C:\apache-tomcat-8.5.55\lib\org\apache\catalina\util\ServerInfo.properties 將server.
centos7 ip forwarding 的坑
热门推荐
王旻宇
07-21 2万+
在Centos6上允许ip转发只需要在 /etc/sysctl.conf里加入 net.ipv4.ip_forward = 1  即可(reboot或用sysctl -p立即生效) 可在Centos7里这样是远远不够的。 这也导致了我在Centos7上,无论配pptp还是openvpn,都只能是正常连上服务,却不能正常上网。 确定了服务配置的没有问题后,基本锁定是转发
Kubernetes网络浅析
gulang0309的专栏
03-22 1810
每个Pod拥有唯一IP 这个Pod IP被该Pod内的所有容器共享,并且其它所有Pod都可以路由到该Pod。Kubernetes节点上运行着一些"pause"容器,它们被称作“沙盒容器(sandbox containers)",其唯一任务是保留并持有一个网络命名空间(netns),该命名空间被Pod内所有容器共享。通过这种方式,即使一个容器死掉,新的容器创建出来代替这个容器,Pod IP也不会改变。这种IP-per-pod模型的巨大优势是,Pod和底层主机不会有IP或者端口冲突。我们不用担心应用使用了什
2024年最全6款漏扫工具来了!(附下载)_内网漏洞扫描工具(2),2024年最新腾讯T3大佬亲自讲解
最新发布
2401_84910683的博客
05-14 1069
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
How to enable IP forwarding on Linux (IPv4 / IPv6)
lra2003的博客
02-12 2358
How to enable IP forwarding on Linux (IPv4 / IPv6)? Tutorials / October 21, 2020 Introduction IP forwarding is the ability for an operating system to accept incoming network packets on one interface, identifying that it is not meant for the system itself,
Apache Tomcat Default Files 修复记录
qq_39512671的博客
09-06 7320
Apache Tomcat Default Files 描述:tomcat默认文件会暴露tomcat的信息,比如在404页面会暴露tomcat的版本信息 修复方法: method1: 进入tomcat的lib目录下有一个catalina.jar包,路径/tomcat/lib/catalina.jar 解压后会有一个org文件,修改catalina.jar中的org/...
How to enable IP Forwarding in Linux
weixin_30716141的博客
09-15 96
By default any modern Linux distributions will have IP Forwarding disabled. This is normally a good idea, as most peoples will not need IP Forwarding, but if we are setting up a Linux router/gateway o...
网站常见漏洞解决办法
09-29
解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 <Directory />Options FollowSymLinks ...
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
代码审计Forfity常见扫描漏洞原理与修复意见介绍 代码审计是软件开发过程中的一种重要环节,旨在检测和修复代码中的安全漏洞。Fortify 是一款常用的代码审计工具,它可以自动检测代码中的漏洞,并提供修复建议。...
漏洞扫描工具Acunettix15.2版本
03-07
Acunetix是一款知名的自动化Web应用安全扫描工具,主要用于检测网站和Web应用程序中的安全漏洞。...通过自动化的漏洞扫描和详尽的报告,用户可以快速识别并修复潜在的安全风险,保障网站和Web应用的安全运行。
JWebScan,Java版网站漏洞扫描
01-23
**JWebScan:Java版网站漏洞扫描器** JWebScan是一款基于Java开发的高效、全面的网站漏洞扫描工具。它的设计目标是帮助网络安全专业人员和Web开发者检测并识别潜在的网络安全威胁,确保网站的安全性。作为一款开源...
w3bsafe漏洞扫描工具
06-16
网站漏洞扫描”是w3bsafe的核心功能,通过自动化的方式遍历网站的各个层面,寻找可能导致安全问题的代码片段或配置错误。这个过程通常包括对HTTP/HTTPS请求的分析、对服务器响应的解析以及对潜在漏洞的智能识别。 ...
ASP网站漏洞扫描工具冰舞
06-20
总的来说,【ASP网站漏洞扫描工具冰舞】是保障ASP网站安全的重要工具,它通过自动化和深度扫描,帮助用户识别和解决潜在的安全隐患,提高网站的整体安全性。同时,配合合理的安全策略和最佳实践,可以更有效地防御...
Test404漏洞扫描器,功能不错,挺全面!
07-17
总的来说,Test404凭借其全面的功能和强大的插件系统,成为了一个高效的漏洞扫描解决方案。对于企业或个人来说,定期使用这样的工具进行安全审计,有助于及时发现并修补安全漏洞,提高网络环境的安全性。
鬼客网站漏洞高速扫描器.rar
11-04
1. **漏洞扫描**:鬼客网站漏洞高速扫描器的核心功能是对目标网站进行多维度的安全扫描,包括但不限于SQL注入、XSS跨站脚本攻击、命令注入、路径遍历、文件包含等常见漏洞,以及一些最新的零日漏洞。 2. **自动化...
ratproxy漏洞扫描代码
03-01
2. **漏洞扫描**:Ratproxy的扫描功能主要是基于规则和模式匹配,它可以检查常见的安全问题,如跨站脚本(XSS)、SQL注入、跨站请求伪造(CSRF)等。此外,Ratproxy还可以识别出未验证的重定向、敏感信息泄露等问题...
tomcat nessus漏洞修复(Apache Tomcat Default Files)
long243416336的专栏
09-29 3080
1、删除tomcat下webapps目录下所有文件; 2、修改conf下server.xml,在host节点中添加以下配置: <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false"/> 配置项说明: showReport:默认值为true,默认显示报错信息; showServerInfo:默认值为true...
nessus漏洞修复-------Apache Tomcat Default Files
anlu的博客
11-30 1万+
1.删除Tomcat中webapp下所有,保留你自己项目和ROOT两个,然后删除ROOT下所有文件,新建一个文件404.html,至于这个404页面写啥东西无所谓了 2.在conf/web.xml中添加如下 &lt;error-page&gt;         &lt;error-code&gt;404&lt;/error-code&gt;         &lt;location&gt;...
IP漏洞和威胁
qq_18754715的博客
05-30 1158
IPv4和IPv6 IP无法验证数据包中包含的源IP地址是否实际上来自该源。因此,威胁参与者可以使用欺骗源IP地址发送数据包。威胁参与者也可以篡改IP标头中的其他字段来进行攻击。安全分析人员必须了解IPv4和IPv6标头中的不同字段。 表中显示了一些更常见的与IP相关的攻击。 ICMP攻击 威胁参与者使用ICMP进行侦察和扫描攻击。他们可以发起信息收集攻击,以绘制网络拓扑图,发现哪些主机处于活动状态(可访问),识别主机操作系统(OS指纹),并确定防火墙的状态。威胁参与者还使用ICMP进行DoS攻击。 注
springboot 网站漏洞扫描
05-17
Spring Boot 是目前非常流行的 Java Web 框架,由于其简单易用、快速开发等特点,越来越多的企业和开发者开始采用它构建 Web 应用程序。然而,随着应用程序的增多,安全问题也逐渐暴露出来,网站漏洞扫描是一种有效的手段来发现和修复这些漏洞。 以下是一些常见的 Spring Boot 网站漏洞扫描技术: 1. 越权访问漏洞扫描:检测是否存在未授权的访问漏洞,如未授权访问 API 接口、未授权访问数据库等。 2. SQL 注入漏洞扫描:检测是否存在 SQL 注入漏洞,如通过 URL 参数、表单提交等方式传入的恶意 SQL 语句。 3. XSS 漏洞扫描:检测是否存在 XSS 漏洞,如通过 URL 参数、表单提交等方式传入的恶意 JavaScript 代码。 4. CSRF 漏洞扫描:检测是否存在 CSRF 漏洞,如未正确使用 CSRF token 防御技术导致的攻击。 5. 文件上传漏洞扫描:检测是否存在文件上传漏洞,如未正确限制上传文件类型、大小等导致的攻击。 以上漏洞扫描技术可以通过开源的漏洞扫描工具进行实现,如 OWASP ZAP、Nmap 等。此外,还可以使用商业漏洞扫描工具,如 Nessus、Acunetix 等。同时,建议开发者在开发过程中注重安全性,采用安全编码实践和安全框架,如 Spring Security 等,以提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值