安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
chxii13 分钟前
5java集合框架海尔辛43 分钟前
学习黑客5 分钟读懂Linux Permissions 101zizisuo1 小时前
面试篇:Spring Security玉笥寻珍1 小时前
Web安全渗透测试基础知识之HTTP参数污染篇yychen_java1 小时前
R-tree详解JANYI20182 小时前
嵌入式设计模式基础--C语言的继承封装与多态xrkhy2 小时前
反射, 注解, 动态代理Ten peaches2 小时前
Selenium-Java版(操作元素)lyw2056192 小时前
RabbitMQ,Kafka八股(自用笔记)邹诗钰-电子信息工程2 小时前
嵌入式自学第二十一天(5.14)