top of page
SAMUEL
網路世界的攻略
Udemy平台“網路監控與管理”
-
有興趣的朋友可以去聽聽看,有幾堂課是免費的
-
透由下方的連結報名,有心動的優惠價
-
優惠卷代碼:8F2D0A3236EDAB36779C
-
Udemy報名網址:<點這進入>
網路監控與管理要做那些事情呢?
Samuel
2024年4月23日讀畢需時 1 分鐘
Nmap NSE Category vulns Script:ssl-poodle 檢查是否允許使用SSLv3 CBC加密套件(POODLE漏洞)
指令類型: portrule 類別: vuln , safe 下載: https://svn.nmap.org/nmap/scripts/ssl-poodle.nse Nmap Script指令摘要 檢查是否允許使用SSLv3 CBC加密套件(POODLE漏洞)。...
1 次查看
Samuel
2024年3月13日讀畢需時 4 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2011-3192 Apache 伺服器 CVE-2011-3192 拒絕服務漏洞掃描
這個指令用於檢測 Apache 網頁伺服器在處理對頁面的多個重疊 (overlapping ) 或簡單範圍請求時,存在的拒絕服務 (DDoS) 漏洞,該漏洞可能允許攻擊者對伺服器發動拒絕服務攻擊,導致伺服器無法正常運作
8 次查看
Samuel
2024年3月13日讀畢需時 5 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2014-2126 檢測 Cisco ASA ASDM特權升級漏洞 (CVE-2014-2126)
檢測 Cisco ASA 裝置是否容易受到 Cisco ASA ASDM 特權升級漏洞(CVE-2014-2126)的影響;如果該漏洞存在,可能會導致Cisco ASA ASDM的特權升級問題;指令也提供了其他相關的漏洞檢測指令,以進一步評估系統的安全性。
5 次查看
Samuel
2024年3月13日讀畢需時 6 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2014-2127 Cisco ASA SSL VPN 漏洞檢測
檢測 Cisco ASA 設備是否容易受到 Cisco ASA SSL VPN 特權升級漏洞 (CVE-2014-2127) 的影響;該漏洞允許攻擊者提升其在設備上的權限,從而可能獲得更多控制權,指令將掃描目標 Cisco ASA 設備,以確定是否存在這個特定漏洞。
4 次查看
Samuel
2024年3月13日讀畢需時 6 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2014-2129 Cisco ASA SIP 服務阻斷漏洞檢測
這個指令的目的是檢查Cisco ASA裝置是否容易受到Cisco ASA SIP服務阻斷漏洞(CVE-2014-2129)的影響;該漏洞允許攻擊者發起SIP服務拒絕服務攻擊,導致該服務無法正常運作,為了確認目標是否受到此漏洞的影響,這個指令將掃描目標裝置的網路連接,檢測是否存在已
7 次查看
Samuel
2024年3月13日讀畢需時 2 分鐘
Nmap NSE Category vulns Script:http-cross-domain-policy 檢查 Web 應用程式跨網域及用戶存取政策檔
檢查網頁應用中的跨域政策文件(/crossdomain.xml)和客戶端訪問政策文件(/clientaccesspolicy.xml),並列出受信任的域名。過於寬鬆的設置會啟用跨站點請求偽造攻擊,並可能允許攻擊者訪問敏感數據。
6 次查看
Samuel
2024年3月13日讀畢需時 1 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2015-1635 微軟Windows系統中的遠端代碼執行漏洞
檢查微軟Windows系統中的遠端代碼執行漏洞(MS15-034)(CVE2015-2015-1635)。
腳本發送一個特製的HTTP請求,對系統沒有影響,以檢測這個漏洞。受影響的版本包括Windows 7、Windows Server 2008 R2、Windows 8...
6 次查看
Samuel
2024年3月13日讀畢需時 1 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2017-1001000 WordPress 4.7.0和4.7.1中的一個權限提升漏洞
嘗試偵測WordPress 4.7.0和4.7.1中的一個權限提升漏洞,該漏洞允許未經授權的用戶在文章中注入內容。
8 次查看
Samuel
2024年3月13日讀畢需時 3 分鐘
Nmap NSE Category vulns Script:http-vuln-cve2010-0738 JBoss JMX 控制台身份驗證繞過漏洞測試
該指令用於測試 JBoss 目標是否容易受到 JMX 控制台身份驗證繞過漏洞(CVE-2010-0738)的影響;這個漏洞允許攻擊者繞過身份驗證,存取 JBoss 的 JMX 控制台,並在未經授權的情況下執行操作。
5 次查看
Samuel
2024年2月19日讀畢需時 3 分鐘
Nmap NSE Category vulns Script:http-vmware-path-vuln VMware 漏洞檢查(CVE-2009-3733)
檢查 VMware ESX、ESXi 和 Server 中的路徑探索 (traversal) 漏洞(CVE-2009-3733)
3 次查看
Samuel
2024年2月19日讀畢需時 3 分鐘
Nmap NSE Category vulns Script:http-trace 檢測 HTTP TRACE 是否啟用
HTTP TRACE是一種用於測試和診斷的HTTP方法,用於檢查請求在經過代理伺服器等中間設備時是否被修改;這個指令的作用是向目標伺服器發送TRACE請求,並檢查伺服器是否接受並執行該請求;如果啟用了偵錯模式,則還會返回回應中被修改的表頭欄位,幫助識別是否存在潛在的安全風險。
7 次查看
Samuel
2024年2月19日讀畢需時 3 分鐘
Nmap NSE Category vulns Script:http-slowloris-check Slowloris DoS 攻擊漏洞測試
Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務(DoS)攻擊的漏洞,而無需實際發動 DoS 攻擊。
4 次查看
Samuel
2024年1月25日讀畢需時 5 分鐘
Nmap NSE Category vulns Script:http-jsonp-detection 探索 JSONP 端點繞過同源規則
該指令用於尋找Web伺服器中的JSONP(JSON with Padding)端點,JSONP端點可以用來繞過網頁瀏覽器的同源規則,這是一種安全機制,用於限制來自不同網站的網頁程式碼之間的互動
3 次查看
Samuel
2024年1月25日讀畢需時 1 分鐘
Nmap NSE Category vulns Script:http-internal-ip-disclosure 檢查 Web IIS 泄露內部 IP 的漏洞
檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址;某些錯誤設定的 Web 伺服器在返回重新導向回應時,可能會在回應表頭中洩漏其內部 IP 地址
15 次查看
Samuel
2024年1月25日讀畢需時 3 分鐘
Nmap NSE Category vulns Script:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲
該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述
1 次查看
Samuel
2024年1月25日讀畢需時 2 分鐘
Nmap NSE Category vulns Script:http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊
http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊
4 次查看
Samuel
2024年1月25日讀畢需時 2 分鐘
Nmap NSE Category vulns Script:http-cross-domain-policy 檢查 Web 應用程式跨網域及用戶存取政策檔
檢查 Web 應用程式跨網域及用戶存取政策檔
3 次查看
Samuel
2024年1月17日讀畢需時 4 分鐘
Nmap NSE Category vulns Script:http-cookie-flags 檢查 HTTP 服務 Cookie 設定
這個指令會檢查HTTP服務所設定的Cookie,如果一個網站設定了會話Cookie但未使用 "httponly" 標誌 (flag),這可能使得該Cookie容易受到某些攻擊
5 次查看
bottom of page