这是一个创建于 2112 天前的主题,其中的信息可能已经有所发展或是发生改变。
仅仅通过网络扫一扫 就知道我没装某某漏洞的补丁?
特别是中间件、数据库之类的。他是怎么知道我有没有装这个中间件或者数据库的?
假如我 oracle 用的默认端口 1521,但我在防火墙里把入站端口给 deny 了。
仅本机使用,这样也能扫出我用的 oracle ?也能扫出我的漏洞么?
 |
1
t6attack 2018-07-13 22:45:42 +08:00
你可以自己下个本地版扫描器玩玩。xscan、流光、jsky、wvs 之类的。
有的很老了,但有助于理解原理。 |
|
2
t6attack 2018-07-13 22:53:19 +08:00
到书店随便拿起一本厚厚的“黑客”类书籍,就是原理。
把书里面所有的嗅探、入侵手段整合到一个软件里,就是一个完善的扫描器。 |
 |
3
crab 2018-07-13 23:04:18 +08:00
屏蔽了入站就扫不到了。端口提供的服务都连不上。
|
 |
4
Greenm 2018-07-14 12:16:10 +08:00 via iPhone
原理就是端口扫描,爬虫,爆破,加上各种 poc 或者 exp
|
Select Language