主机漏洞
关注
分享
扫一扫
分享一些服务器方面的漏洞
山兔1
网络安全爱好者
展开
-
应对登录的用户分配账户和权限
【代码】应对登录的用户分配账户和权限。原创 2022-12-01 11:19:36 · 473 阅读 · 0 评论 -
linux创建普通账户
【代码】linux创建普通账户。原创 2022-12-01 10:51:50 · 396 阅读 · 0 评论 -
在文件/etc/login.defs中设置 PASS_WARN_AGE 不小于标准值(标准值为30)
【代码】在文件/etc/login.defs中设置 PASS_WARN_AGE 不小于标准值(标准值为30)原创 2022-11-29 16:06:31 · 1250 阅读 · 0 评论 -
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值(标准值为8)
参考文章:https://blog.youkuaiyun.com/whatday/article/details/105995339。找到PASS_MIN_LEN那一行,改一下就可以了。原创 2022-11-29 15:50:37 · 1934 阅读 · 0 评论 -
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
SSL3.0是已过时且不安全的协议,他会导致用户在传输数据的时候,被泄露,这个时候,完美只要验证在数据传输的时候,使用了SSLv3协议,即可证明存在这个漏洞sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码代码:sslscan IP使用效果:注意点:也有可能是waf那边的配置导致,waf那边可以配置加密算法和ssl 版本...原创 2022-03-14 17:58:49 · 3927 阅读 · 0 评论 -
SSL/TLS存在Bar Mitzvah漏洞
攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,从而导致用户数据在传输中被泄密我接下来,演示的是用nmap来验证这个漏洞是否存在代码:nmap -sV --script ssl-enum-ciphers -p 端口 外网IP地址通常我们端口使用的是443,因为ssl/tls是在https协议当中被使用,而这个协议在数据传输中,使用的端口是443当发现存在以下一些图片的样式,就可以证明确实存在Bar Mitzvah漏洞另外,也有种情况是用http访问跳转到ht原创 2022-03-09 11:19:05 · 1312 阅读 · 0 评论