活到老學到老的資深菜鳥工程師又來問問題,偷學東西了。
前一陣子工作的地方委外來進行主機及網頁弱掃,在這之前,這項工作是我在做,主機就不講了,網頁弱掃,我的認知是針對提供的站台去執行弱掃,比如 abc.com.tw 走 ssl ,然後就針對這個站台去掃 443 port ,或是說去掃 https://abc.com.tw 。
這個廠商用 Acunetix 在內部 (站台有對外提供服務) 去掃一個站台,提供的網址就是走 443 ,然後卻掃出 8009 port 有弱點,問題是該 port 是另一個系統跟別台主機溝通用的,並非是這個站台會用到的 port ,詢問對方為什麼會掃到這個 port ,對方回答
「Apache JServ protocol 是 web server 與 application server 間的協定,所以 Acunetix 將其視為是網頁應用的一部份,故會針對 web server 常用或預設使用的 port 進行掃瞄」
想知道 Acunetix 的網掃動作真的如對方所說,不會只掃提供的站台及 port ,而是會去掃該站台可能會被拿來當 web server 的所有 port 嗎?
謝謝!
一般弱掃確實會去掃描所有的PORT。
而不止單純80或443。
所以一但有某個PORT可以被回應應用。
就會視為一個可用的WEB應用。
我其實也碰過我有開80 PORT。其目的是為了要做http轉https。
就被爆出弱點了。