如何检测网站服务器的漏洞?

发布网友 发布时间：2022-04-23 23:44

我来回答

共5个回答

热心网友 时间：2023-04-24 09:06

查找Web服务器漏洞

在Web服务器等非定制产品中查找漏洞时，使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同，几乎所有的Web服务器都使用第三方软件，并且有无数用户已经以相同的方式安装和配置了这些软件。

在这种情况下，使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名，就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器，还有各种商业扫描器可供使用，如 Typhon 与 ISS。

除使用扫描工具外，渗透测试员还应始终对所攻击的软件进行深入研究。同时，浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源，在目标软件上查找所有最近发现的、尚未修复的漏洞信息。

还要注意，一些Web应用程序产品中内置了一个开源Web服务器，如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序，而不是他们负责的基础架构的一部分，所以这些*服务器的安全更新也应用得相对较为缓慢。而且，在这种情况下，标准的服务标题也已被修改。因此，对所针对的软件进行手动测试与研究，可以非常有效地确定自动化扫描工具无法发现的漏洞。

热心网友 时间：2023-04-24 09:07

可以根据网站本身的漏洞,比如注入漏洞,上传漏洞,弱口令,万能密码等.
本站无漏洞,也可检测跟这个网站同一服务器网站的这些漏洞.
或者PING 这个网站,得到IP地址,扫描该IP地址上 是否开了漏洞端口.比如:135端口,1433端口,339端口等.

热心网友 时间：2023-04-24 09:07

wikto_v2.0.2837 网页服务器漏洞检测工具是英文版的，需要一定的专业英语词汇，推荐用后者，其实在多的理论也没有用，关键还是实际应用能力，另外漏洞扫描还要配合一些其他的软件，这里不便透露，去红客联盟看看吧，那里 有专业人士可供咨询，呵呵

热心网友 时间：2023-04-24 09:08

系统都已经安装了哪些补丁，我们需要心中有数，如何能够获得这些信息呢？微软公司有一套免费的系统检测工具“微软基线安全分析仪（MBSA）”，软件下载地址为：[url] http://www.microsoft.com/technet/security/tools/mbsahome.mspx[/url]。它可以确定企业的服务器和工作站已经安装了哪些软件更新，MBSA 将报告系统未安装的安全更新和 Service Pack，并为已经安装的Windows Server 2003、Windows XP、Windows 2000 和 Windows NT等操作系统标识漏洞。安装此软件，对系统扫描后将生成一份检测报告，该报告将列举系统中存在的所有漏洞和弱点。安装该软件后，在打开的界面中，单击“Start”即可开始扫描。单击“View a secutity report”，可以给出一份安全报告，包括本机安装了哪些补丁，并可以提示用户安装哪些补丁。在“View security report”窗口中，单击“What was scanned”、“Result details”等链接，可以得到详细的报告。如果需要修复这些漏洞，可以单击“How to correct this”链接，软件将提示详细操作步骤和安装补丁的详细地址　　3、部署局域网内部的漏洞防范服务 对于局域网的网管员来说，除了要争取在第一时间为自己管辖的所有服务器升级外，还要为客户端下载适用于多种平台、多种语言环境的补丁包，之后还要检验这些补丁包是否都升级到位。往往一个补丁还未处理完毕，另一补丁又来了，麻烦程度可想而知，如果要防范漏洞，必须首先从局域网内部开始。微软推出的SUS（Software Update Services）服务可以帮助我们解决这个问题。SUS下载地址：[url] http://go.microsoft.com/fwlink/?LinkId=22337[/url]　　客户端：[url] http://www.microsoft.com/windowsserversystem/sus/default.mspx[/url]软件下载后，选择典型安装，但要注意分区，因为下载中英文版的补丁就要占用1GB的硬盘空间。需要说明的是，SUS服务只提供关键性更新，如果版本较高，则不在此服务范围内。不过，微软公司将在今年推出SUS2.0，其强大的功能也值得我们期待　　二、停止不必要的服务 在进行系统的设置时，我们只要记住一个原则，那就是：最小的权限+最少的服务=最大的安全。虽然开很多服务可以给管理带来方便，但如果对当前的服务不了解，最好关掉，免得给系统带来灾难。进入控制面板的“管理工具”，运行“服务”，进入服务界面，双击右侧列表中需要禁用的服务，在打开的服务属性的常规标签页“启动类型”一栏，选择“已禁用”，单击“确定”按钮即可。

热心网友 时间：2023-04-24 09:08

去腾讯智慧安全申请个御点终端安全系统
申请好了之后，打开腾讯御点，选择修复漏洞
可以自动检测出电脑里面需要修复的漏洞然后一键修复