常见漏洞修复验证

核验漏洞是否修复成功

企业的安全运营中心soc在发现漏洞之后会将漏洞信息送达至具体部门的安全人员进行漏洞修复处理，在相关同事修复完成后需要复核一遍是否修复完成，这就会用到一些基本的安全测试工具、验证的方法。

一. 弱口令

What：容易被猜解的口令
why:工作人员在使用时为使用方便而忽略了安全风险
How to fix:修改弱密码
常见的例子：ssh\mysql\telnet弱口令
常见的弱口令字典：
账号：/var/usernames:
ubuntu
root
admin

密码：
nopass.2
1qaz2wsx
admin135246
admin123456
q1w2e3r4t5
1q2w3e4r5t
123!@#!@#qwe
123456
root
admin
111111
12345678

二. 修复验证

利用ssh\mysql\telnet弱口令验证脚本————
使用hydra验证是否已修复：
ssh: 云服务器ip

打开 /var/results.txt看结果：[3306][mysql] host: 10.53.4.71 login: root password: 123456

本作品采用《CC 协议》，转载必须注明作者和本文链接