那些漏洞扫描系统是什么原理,可以扫到机器的操作系统、数据库漏洞?

2018-07-13 22:34:57 +08:00
 zhuanzh

仅仅通过网络扫一扫 就知道我没装某某漏洞的补丁?
特别是中间件、数据库之类的。他是怎么知道我有没有装这个中间件或者数据库的?
假如我 oracle 用的默认端口 1521,但我在防火墙里把入站端口给 deny 了。
仅本机使用,这样也能扫出我用的 oracle ?也能扫出我的漏洞么?

2072 次点击
所在节点    问与答
6 条回复
t6attack
2018-07-13 22:45:42 +08:00
你可以自己下个本地版扫描器玩玩。xscan、流光、jsky、wvs 之类的。
有的很老了,但有助于理解原理。
t6attack
2018-07-13 22:53:19 +08:00
到书店随便拿起一本厚厚的“黑客”类书籍,就是原理。
把书里面所有的嗅探、入侵手段整合到一个软件里,就是一个完善的扫描器。
crab
2018-07-13 23:04:18 +08:00
屏蔽了入站就扫不到了。端口提供的服务都连不上。
Greenm
2018-07-14 12:16:10 +08:00
原理就是端口扫描,爬虫,爆破,加上各种 poc 或者 exp
zhuanzh
2018-07-14 12:23:07 +08:00
@Greenm 所以我只要在服务器端口入站策略做严格点这个就完全扫不到咯?
Greenm
2018-07-14 12:24:32 +08:00
@zhuanzh 是的,远程扫描突破不了防火墙限制。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/470748

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX