2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-slowloris-check Slowloris DoS 攻擊漏洞測試Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務(DoS)攻擊的漏洞,而無需實際發動 DoS 攻擊。
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-shellshock 探測並利用 Web 應用程序的 Shellshock 漏洞這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞(CVE-2014-6271和CVE-2014-7169);這個漏洞存在於一些Web應用程序中,可能允許攻擊者遠端執行任意命令。
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-phpself-xss PHP_SELF 反射型跨站指令攻擊這個指令透過瀏覽網頁伺服器以建立PHP檔案清單,然後發送一個攻擊向量/探測,以識別 PHP_SELF 反射型跨站指令攻擊漏洞;PHP_SELF XSS 指的是由於 PHP 指令未對 $_SERVER["PHP_SELF"] 變數進行適當過濾,而導致的反射型跨站指令攻擊漏洞,這個變
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-phpmyadmin-dir-traversal phpMyAdmin 目錄探索漏洞利用這個指令利用了 phpMyAdmin 2.6.4-pl1(可能也適用於其他版本)中存在的探索 (traversal) 漏洞,以檢索遠端伺服器上的檔案;這個指令專門利用 phpMyAdmin 瀏覽漏洞,允許攻擊者在遠端伺服器上瀏覽檔案,即使它們本應是受保護的;攻擊者可以利用這個漏洞
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-passwd 網站目錄探索漏洞檢測此指令用於檢查網站是否容易受到目錄探索 (traversal) 攻擊,攻擊者可能試圖檢索 /etc/passwd 或 \boot.ini 等敏感檔案,指令採用了多種技巧
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-method-tamper HTTP動詞竄改攻擊這個指令試圖繞過受密碼保護的資源(HTTP 401狀態),透過執行HTTP動詞竄改攻擊;如果未設定要檢查的路徑組數,它將爬行網頁伺服器並對找到的任何受密碼保護的資源執行檢查。
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-majordomo2-dir-traversal Majordomo2 目錄探索漏洞利用 Majordomo2 目錄探索 (traversal) 漏洞擷取遠端檔案 (CVE-2011-0049);這是一個利用 Majordomo2 中存在的目錄探索 (traversal) 漏洞來擷取遠端檔案的指令,這個漏洞最初由 Michael Brooks 發現。
2023年12月11日NMAP 函式庫與指令Nmap vulns 指令與參數:http-litespeed-sourcecode-download Litespeed Web Server 漏洞攻擊Litespeed Web 伺服器漏洞利用以 null 字元污染攻擊擷取目標指令原始碼(CVE-2010-2333);此漏洞利用針對 Litespeed Web 伺服器 4.0.x 版本(4.0.15 之前版本)的 null 字元污染漏洞,透過發送帶有 null 字元後接 .tx
2023年11月7日NETALLY【Tech Tip】資安的最後一米路 - 全面提升站點網路安全CyberScope是針對網路運營團隊和資安團隊提供的唯一全面網路安全解決方案,它以一個統一的方案提供了深入的、戰術性的“街頭實戰”站點級別情況意識,這就是為什麼我們稱它為“全球首個全面的手持式網路安全分析儀”