服务器渗透测试怎么做_服务器进行渗透测试
服务器渗透测试怎么做
)、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。4)、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
⑤ 应用程序服务器、应用程序框架(如:Struts、Spring、ASP.NET)、库文件、数据库等没有进行相关安全配置。
Web应用的渗透测试流程主要分为3个阶段:信息收集、漏洞发现、漏洞利用。
150
0
2023-09-06
网站渗透