相關(guān)文章

• 

  【漏洞名稱】終端服務(wù)未使用網(wǎng)絡(luò)級別身份驗(yàn)證 (NLA) 【原理掃描】

  1丶漏洞報告描述如下圖: 2丶漏洞修復(fù)流程如下 : (1)丶選擇【我的電腦】右鍵選擇【屬性】 （2）丶選擇【遠(yuǎn)程】把如下圖箭頭勾上

  2024年02月12日

  瀏覽(22)
• 

  【漏洞】SSL RC4 加密套件支持檢測 (Bar Mitzvah)【原理掃描】

  1丶漏洞報告如下圖所示 : 2丶修復(fù)漏洞流程如下 : (1)丶cmd 打開 - 終端 - 輸入: gpedit.msc - 回車打開 - 本地組策略編輯器 (2)丶計算機(jī)配置-管理模板-網(wǎng)絡(luò)-SSL配置設(shè)置 (3)丶雙擊 - SSL 密碼套件順序 (4)丶選擇 - 已啟用 - 修改SSL密碼套件 - 應(yīng)用 - 確定 3丶注意事項(xiàng) 配置完成之后需重啟服

  2024年02月13日

  瀏覽(44)
• 

  SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理掃描】修復(fù)方案

  SSL/TLS協(xié)議 RC4信息泄露漏洞被掃描出來，一般出現(xiàn)的問題在ssh和https服務(wù)上使用了RC4算法，修改配置文件就可以了 1.使用nmap掃描出來： nmap -sV --script ssl-enum-ciphers -p 443 ip 2.使用綠盟掃描 掃描出來顯示CVE-2013-2566 apache： 1.禁止apache服務(wù)器使用RC4加密算法 2.重啟apache服務(wù) Nginx: 1.禁

  2024年02月16日

  瀏覽(30)
• 

  Apache Shiro RememberMe 1.2.4 反序列化過程命令執(zhí)行漏洞【原理掃描】

  文章目錄 一、分析定位 1. 漏洞描述 2. 項(xiàng)目引發(fā)漏洞簡述 二、 若依系統(tǒng) 2.1. 版本升級 2.2. 配置文件 2.3. 推薦做法 2.4. 栗子 2.5. 項(xiàng)目場景 三、Gus系統(tǒng) 3.1. shiro版本升級 3.2. 調(diào)用重新生成 3.3. 生成工具類 shiro漏洞補(bǔ)充： 一、分析定位 1. 漏洞描述 2. 項(xiàng)目引發(fā)漏洞簡述 若依/Guns管

  2024年02月15日

  瀏覽(24)
• 

  記錄Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理掃描漏洞修復(fù)

  *漏洞掃描出如下漏洞，針對標(biāo)記的三個進(jìn)行漏洞修復(fù)。 *關(guān)鍵：禁用3DES/RC4加密 1.Win+R運(yùn)行：regedit，進(jìn)入注冊表。 2.進(jìn)入目錄：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers 3.在Ciphers下新建5個項(xiàng)，分別對應(yīng)如下，進(jìn)行命名： RC4 40/128 、RC4 56/128、RC4 64/128、

  2024年02月13日

  瀏覽(19)
• 

  解決 遠(yuǎn)程 服務(wù)器--Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-0886)【原理掃描】（KB4103725 或 KB4103715）

  系統(tǒng)： windows server 2012 R2 standard 掃描出漏洞： Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-0886)【原理掃描】 按照微軟官方給的答案： https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，對應(yīng)下載安裝包是 KB4103725 或 KB4103715 但是下載后安裝 報錯： 此更新不適用此

  2024年02月06日

  瀏覽(26)
• 

  5.5 漏洞掃描：Web安全漏洞掃描及審計

  目錄 一、預(yù)備知識：Web漏洞的獲取方法與w3af 1. 漏洞掃描 2. 漏洞掃描器 3.? w3af 二、實(shí)驗(yàn)環(huán)境 三、實(shí)驗(yàn)步驟 四、實(shí)驗(yàn)思考 1. 漏洞掃描 ????????漏洞掃描除用于網(wǎng)絡(luò)攻擊外，還用于對網(wǎng)絡(luò)的安全防御。系統(tǒng)管理員通過對網(wǎng)絡(luò)漏洞的系統(tǒng)掃描，全面地了解網(wǎng)絡(luò)的安全狀態(tài)，

  2024年02月09日

  瀏覽(18)
• 

  漏洞挖掘-漏洞掃描

  （1）sqlmap python?sqlmap.py -u \\\"url\\\" --dbs? ? ? ? 枚舉所有數(shù)據(jù)庫 python?sqlmap.py -u \\\"url\\\" --current -db? ? ? ? 當(dāng)前數(shù)據(jù)庫 python sqlmap.py -u \\\"url\\\" -D db_name --tables? ? ? ? 查詢某數(shù)據(jù)庫的表 python sqlmap.py -u \\\"url\\\" -D db_name -T table_name --columns? ? ? ? 查詢數(shù)據(jù)列表 python sqlmap.py -u \\\"url\\\" -D db_name -T

  2023年04月13日

  瀏覽(29)

• 網(wǎng)絡(luò)掃描，端口掃描，漏洞掃描，帶你認(rèn)識nmap

  nmap是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全評估的開源工具。它可以掃描網(wǎng)絡(luò)主機(jī)，了解主機(jī)的開放端口和服務(wù)信息，甚至可以對操作系統(tǒng)進(jìn)行識別。 以下是nmap主要用途： 網(wǎng)絡(luò)發(fā)現(xiàn)：nmap可以掃描網(wǎng)絡(luò)上的主機(jī)，了解主機(jī)的IP地址、MAC地址等信息。 端口掃描：nmap可以掃描網(wǎng)絡(luò)上的主機(jī)，

  2024年02月13日

  瀏覽(17)
• 

  Nessus漏洞掃描以及OpenSSH漏洞修復(fù)驗(yàn)證

  主機(jī) IP地址 資源 kali 192.168.200.128 5GB內(nèi)存/4CPU CentOS7.5 192.168.200.129 2GB內(nèi)存/2CPU https://www.tenable.com/downloads/nessus?loginAttempted=true 中間有注冊激活賬戶的信息照實(shí)際情況填就行 username:admin password:123456 初始化完就進(jìn)來了 這里在線激活只有16個IP地址可供使用，所以可以給虛擬機(jī)打個快

  2024年02月13日

  瀏覽(28)