→ ChungLi5566: 駭客都用工具去掃描IP範圍跟Port 01/22 20:50
如果我是說某個網頁而非某個IP或網域名稱呢?
例如:我有個HTTP網頁網址是:
http://www.example.com/abc20102544158/skdi9e8347/dkdif7rjf_skwix0.hsx
這又臭又長又拉拉雜雜的網頁網址駭客再怎麼用工具掃也掃不到這個網頁網址吧
就算他掃到我的網域IP,甚至知道我的網域名
他應該也不知道我這個網頁吧?
※ 編輯: red0whale (111.248.200.185 臺灣), 01/22/2021 21:00:01
推 ctrlbreak: 一般來說不會知道你自訂的網址, 但是他掃的是你機器 01/22 21:24
→ ctrlbreak: 或服務的漏洞, 掃中的話全部就攤在他的控制下了. 01/22 21:25
那我該怎麼知道伺服器或你所謂的服務有哪些可能會被攻的漏洞呢?
講幾個大概的或者給點關鍵字讓我自己查也行
感恩
※ 編輯: red0whale (111.248.200.185 臺灣), 01/22/2021 21:42:16
→ AriasEros: 查 CVE,每段時間都有新的漏洞 01/23 13:14
→ AriasEros: 以你的例子,是啊,是安全,但是也沒有意義 01/23 13:15
→ AriasEros: 安全不安全都要有實際的應用場景才有討論價值 01/23 13:17
→ ChungLi5566: 開源的工具就nmap 一堆現成的script可以套用 01/23 15:39
→ ChungLi5566: 掃到有開80port 再來就掃開啟哪些Method、middleware 01/23 15:40
→ ChungLi5566: 的版本 01/23 15:40
→ ChungLi5566: 然後再去攻擊那個版本已知的漏洞 取得你主機的權限 01/23 15:41
→ ChungLi5566: 甚至可以從http status code回報500或404把你主機的 01/23 15:43
→ ChungLi5566: 資料用binary取出來 01/23 15:43
→ ChungLi5566: 取得主機權限以後 目錄底下擺什麼東西 一清二楚 01/23 15:45
→ secretfly: 駭客大師的幻想開始嗨了ㄏ 01/23 20:12
推 holishing: 是說 nmap 也要改授權條款了 01/24 12:37