【发布时间】:2014-04-26 12:25:50
【问题描述】:
我正在使用 Nessus 扫描一些服务器,但有一些我不明白的地方。 Nessus 检测到 Web 服务器是 Apache/2.2.16(在 Debian 上)。如果你去http://httpd.apache.org/security/vulnerabilities_22.html,你会看到很多影响这个 Apache 版本的漏洞。
但是,Nessus 没有检测到与这些漏洞相关的任何内容。例如,插件 50070 "Apache 2.2 > 2.2.17 Multiple Vulnerabilities" 没有被触发。
我已检查此插件和所有可用插件是否已激活(我在激活所有插件的情况下进行了全面扫描)。
所以我的问题是,为什么 Nessus 没有通知我我正在运行具有 http://httpd.apache.org/security/vulnerabilities_22.html 上列出的漏洞的旧 Apache 版本?我的事情通知我
重要:范围标头远程 DoS CVE-2011-3192
在 Apache HTTP Server 处理 Range HTTP 标头的方式中发现了一个缺陷。远程攻击者可以利用此漏洞通过带有特制 Range 标头的 HTTP 请求导致 httpd 使用过多的内存和 CPU 时间。这可用于拒绝服务攻击。
很重要。
提前致谢:)
【问题讨论】:
-
到目前为止,在不了解您的上下文的情况下,我会说您没有为这项任务选择最佳工具。出于这些目的,请尝试使用 Metasploit 而不是 Nessus。
-
感谢您的回答!但为什么是 Metasploit?我不是想破解,只是强化一些服务器。我认为 Nessus 是最好的漏洞发现工具,不是吗?顺便说一句,这是一个完全更新的官方付费版本。
-
是的,这就是重点!您将在您的环境中尝试渗透测试。
-
也许......但我仍然不明白为什么 Nessus 没有向我显示漏洞。我做错了什么,但我不知道是什么:(
标签: nessus