现在我们需要查找Passwords.txt漏洞。
1.单击“Look for the Passwords.txt Vulnerability”。
2.在参数部分,保留Affects 和 BindAlertToFile 的默认值,即分别是“set_by_module” and “1”。
3.在VulnXML部分,设定测试描述中下列字段的以下内容:
·Name: Look for Passwords.txt
·Affects: 文件
·Severity: High
·Alert: Success (i.e. alert is generated if file is found)
·Description: Search for passwords.txt file
·Impact: Contains sensitive information
·Recommendation: Delete the file
4.作为选择,在“References”选项卡中,设定Web上的漏洞参数:
·Database: Link Title
·URL: Full URL to the reference
5.在“Applicable”选项卡中,保留默认值,因为要独立于Web服务器和操作系统或所使用的技术检查文件。
6.在“variables”选项卡中设置测试的变量。目录检查模块要使用三个称为File、Test、Path的变量。
·File变量是通过扫描程序为其所发现的每一个目录自动设置的。
·Test变量是从以前所创建的漏洞参数中重新检索得到的。在我们的例子中,“Test”变量会包含“/Passwords.txt”,这是在增加一个新的漏洞参数(在我们的例子中,漏洞参数称为“The Pword file to be searched”)时设置的值。
·Path变量值是通过组合$file$test的值而设置的。
不过,因为我们已经创建了测试变量所涉及的漏洞项目,在此就没有必要改变了。
7.在Connection选项卡中,设置HTTP请求和此测试的成功/失败标准。在此例中既然没有必要做出任何特定的HTTP请求,可以保留“Connection”选项卡的默认值。
静态页面:http://www.qqread.com/net-saft/j401215.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 三年不重装 令Windows百毒不侵13妙招 (239次浏览)
- 另类的杀毒 Windows的安全模式下杀毒 (41次浏览)
- 十二种常用的密码破解法 (37次浏览)
- “艳照门”事件的启示 电脑安全防范手册 (36次浏览)
- 系统刚重装后 避免病毒攻击的十招 (36次浏览)
- 过年、生意两不误 侠诺教您防攻击(网吧篇) (35次浏览)
- 网络安全中能起重大作用的三条Windows命令 (35次浏览)
- 内网中快速解决ARP引致的掉线 (35次浏览)
- 五步保障:高效安全维护局域网经验分享 (32次浏览)
- 基础知识 黑客域名劫持攻击详细步骤 (30次浏览)
