常见web漏洞(awvs、nessus)验证方法小记-高危漏洞

最新推荐文章于 2024-05-25 15:30:00 发布
最新推荐文章于 2024-05-25 15:30:00 发布
阅读量2.5k 收藏 13
点赞数 1
文章标签: 安全 nessus windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43875708/article/details/104821715
版权

文章目录

1.【高危】破窗漏洞(MS14-066)

漏洞描述

由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加密

漏洞危害

攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。

漏洞证明

安装工具winshock

git clone https://github.com/anexia-it/winshock-test.git

利用方式

cd winshock-test
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443

结果

结果为SUPPORTED时,则证明存在漏洞
在这里插入图片描述

修复建议

Microsoft已经为Windows 2003,Vista,2008,7,2008 R2,8,2012,8.1和2012 R2发布了一组修补程序。建议管理员更新系统补丁:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-066

鱼翅的谷仓
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nessus扫描Web应用漏洞
weixin_34329187的博客
09-14 3142
  在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。   Nessus可以扫描的Web应用安全项目包括:   ·SQ...
Nessus报告翻译
最新发布
bapposhou的博客
05-27 663
1、先准备报告模板2、安装需要的库idna==3.7复制以上内容保存到一个requirements文件中,在cmd执行以下命令3、获取一个百度翻译的api:https://api.fanyi.baidu.com/
漏洞扫描工具AWVS的介绍与使用
qq_44005305的博客
05-25 1534
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
Nessus导入Cookie进行Web应用安全扫描
dcx3291777的博客
06-27 855
在不导入Cookie使用Nessus进行扫描的时候,扫描的结果是比较简单的,很多深层的问题无法被扫描出来。 需要我们手动导入Cookie,带着Cookie的状态扫描的结果会更详细更深入,以下是操作步骤: 在网站登录状态下,在浏览器地址栏输入document.cookie将光标移至行首手动输入javascript:完整格式如下: javascript:document.c...
操作系统常见高危漏洞_常见Web安全高危漏洞
weixin_39602615的博客
01-17 1645
什么是web安全的范畴?12306买卧铺时不想让你选择上中下铺,其实可以通过改变控件的属性提交权限提升。12306自定义刷新时间1分钟刷一次,但是咱们都把时间调到1/2秒刷一次不然买不上票。这是不是权限提升攻击。通过改变控件属性来查看保存在cookie中的密码。链接能查看自己的邮箱密码是否已经泄漏 敏感信息泄漏。QQ空间只有会员才可以装扮空间但普通用户通过上传代码也可以装扮自己的空间 跨站脚本攻击...
Nessus+awvs12二合一版本.txt
06-10
Nessus+awvs12二合一版本
Nessus扫描Web Application
Fanxil的博客
03-18 326
Nessus扫描Web Application
nessus2022-3-8漏洞更新包all-2.0.tar.gz
03-08
nessus2022-3-8漏洞更新包all-2.0.tar.gz ,以把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径
nessus2021-6-15最近漏洞更新包all-2.0.tar.gz
06-15
nessus2021-6-15最近漏洞更新包all-2.0.tar.gz,以把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径
nessus2021-01-27最近漏洞更新包
01-27
nessus2020-11-14最近漏洞更新包,以把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径
nessus2020-11-14最近漏洞更新包
11-14
nessus2020-11-14最近漏洞更新包,以把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径
nessus2021-9-28最近漏洞更新包all-2.0.tar.gz
09-28
nessus2021-9-28最近漏洞更新包all-2.0.tar.gz,把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径
web扫描器之Nessus
马赛克的博客
12-01 9915
一:前言 该工具支持系统漏洞扫描与分析软件(基于插件技术) 前面提到的awvs和appscan扫描软件基于漏洞匹配方法 二:安装      1. linux:参考下面这两篇文章(折腾老长时间没成功)               https://blog.csdn.net/qq_35983015/article/details/79325463               https:/...
Nessus 扫描web服务
qq_53058639的博客
11-19 310
1.启动nessus2.进入nessus网站3.点击【New Scan】4.点击【Web应用程序测试】5.输入name【web扫描】,描述【web扫描】,目标【127.0.0.1】6.点击【发现】7.选择扫描类型【端口扫描(常用端口)】8.点击【评估】9.扫描类型选择【扫描所有web漏洞(快速)】10.点击【证书】11.点击【HTTP】12.选择身份验证方法【自动认证】13.输入用户名【xiaogang】,密码【123456】(需要扫描网站的用户名和密码)14.点击【插件】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值