安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
翻晒时光几秒前
深入解析Java集合框架:春招面试要点sin220112 分钟前
MyBatis-Plus的插件小丁爱养花19 分钟前
Spring MVC:综合练习 - 深刻理解前后端交互过程五行星辰37 分钟前
Java 生成 PDF 文档 如此简单小屁不止是运维1 小时前
麒麟操作系统服务架构保姆级教程(十四)iptables防火墙四表五链和防火墙应用案例菜鸟阿康学习编程1 小时前
JavaWeb 学习笔记 XML 和 Json 篇 | 020是小崔啊1 小时前
Spring源码05 - AOP深入代理的创建fan_0002 小时前
LKT4304新一代算法移植加密芯片,守护 物联网设备和云服务安全等一场春雨2 小时前
Java设计模式 八 适配器模式 (Adapter Pattern)AI创世纪2 小时前
WIN11 UEFI漏洞被发现, 可以绕过安全启动机制