常见漏洞修复验证

呀呀呀-看我40m大刀! 2021-02-18
专栏 - 企业安全 发布于 2021-02-18 14:17:55 阅读 85 评论 0

核验漏洞是否修复成功

企业的安全运营中心soc在发现漏洞之后会将漏洞信息送达至具体部门的安全人员进行漏洞修复处理,在相关同事修复完成后需要复核一遍是否修复完成,这就会用到一些基本的安全测试工具、验证的方法。

一. 弱口令

What:容易被猜解的口令
why:工作人员在使用时为使用方便而忽略了安全风险
How to fix:修改弱密码
常见的例子:ssh\mysql\telnet弱口令
常见的弱口令字典:
账号:/var/usernames:
ubuntu
root
admin

密码:
nopass.2
1qaz2wsx
admin135246
admin123456
q1w2e3r4t5
1q2w3e4r5t
123!@#!@#qwe
123456
root
admin
111111
12345678

二. 修复验证

利用ssh\mysql\telnet弱口令验证脚本————
使用hydra验证是否已修复:
ssh: 云服务器ip

打开 /var/results.txt看结果:[3306][mysql] host: 10.53.4.71 login: root password: 123456

本作品采用《CC 协议》,转载必须注明作者和本文链接

呀呀呀-看我40m大刀!

讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
呀呀呀-看我40m大刀!
未填写
  • 作者发布文章0
  • 作者收获粉丝2
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第21
  • 博客总访问量0(每日更新)
查看所有博文