滲透測試出現的問題

2021-09-24 22:37:30 字數 2041 閱讀 2893

1.tomcat歡迎頁面(ip:8080)以及文件頁面(ip:8080/docs/index.html)會洩露tomcat版本號等資訊

違規描述:

後台洩露漏洞

手工測試訪問常用的位址連線或者使用工具字典暴力破解後台位址,後台洩露漏洞包含但

不僅限於:

應用系統本身後台洩露

中介軟體後台洩露

敏感資訊洩露

敏感資訊包括但不僅限於:

**絕對路徑洩露

sql語句洩露

中介軟體版本洩露

2.無用埠未關閉

違規描述:

檢測存在風險的無關服務和埠

使用nmap掃瞄埠,對系統內埠情況以及漏洞進行檢測,如:

111埠remote procedure call,遠端過程呼叫

135埠 cve-2003-0352 microsoft windows dcom rpc介面長主機名遠端緩衝區溢位漏洞

(ms03-026)

139埠 cve-2003-0533 windows local security authority service遠端緩衝區溢位漏

洞(ms04-011)

445埠 cve-2008-4250  microsoft windows server服務rpc請求緩衝區溢位漏洞

(ms08-067)

cve-2017-0143到cve-2017-0148 microsoft windows smb server遠端**執行漏洞

(ms17-010)(永恆之藍、永恆之石使用此漏洞進行傳播)等

2)需要有 《本地組策略編輯器》

備註:使用防火牆修改入站規則應該也是可以的,但我沒試過

win10新增本地組策略教程:

解決方法:

俺也一樣。

3.中介軟體使用了不安全的http方法

違規描述:

主要包括中介軟體漏洞,包含但不僅限於:    

不安全的http請求方法

解決方法:

在web.xml中關閉除了get、post以外的方法

備註:還可以遮蔽其它方法,在 <

> 裡面加就完了

iOS 虛擬機器測試出現的相關問題

一.報紅 1.問題描述 自己在工程目錄下新建資料夾 包其他資料夾下的.h 和.m檔案拖到該資料夾 再刪除工程中的報紅檔案複製進去新資料夾 執行報錯 no such file or directory 解決方法 進入target的build phases中搜尋報錯的.m檔案 點下面的 進行刪除就可以了...

Xcode6除錯出現的問題

1.xcode6新建的專案,跑在7.0以上的真機上,會出現不是全屏顯示的現象,這個問題是由於,啟動螢幕的問題,在原先的xcode4,xcode5中解決這種問題的辦法是新增乙個default 568h 2x.png的啟動,後來引入了images.xcassets後,可以直接在images.xcasse...

java JNI 除錯出現的錯誤

error jdwp unable to get jni 1.2 environment,jvm getenv return code 2 jdwp exit error agent error no jni env 183 src share back util.c 820 請在 最後加入以下語句...