نوشته‌شده در

اسکنر آسیب پذیری – حمله تحلیلگر سطح گزارش اقدامات احتمالی

من با استفاده از Analyzer Surface Analyzer از مایکروسافت استفاده می کنم و می خواهم درک بهتری از بهترین راه برای مقابله با یافته ها پیدا کنم.

به عنوان مثال اگر در گزارش من راهنماها حاوی اشیاء با ACL های ضعیف ، توضیحات:
پوشه C: Program Files (x86) My_Folder حاوی فایل ها و / یا پوشه هایی با ACL هایی است که اجازه می دهد تا چندین حساب کاربری غیرمجاز دستکاری شود.
"اقدام:" بخشی از گزارش به شرح زیر است:
ACL باید محکم تر شود. اجازه ندهید که کاربران برای نوشتن نقاط، فایل یا دایرکتوری که بر کنترل سایر کاربران تاثیر می گذارند، نوشتن کنند.

در این مورد یک راه حل مناسب برای استفاده از یک ابزار مانند ICACLS برای تغییر ACL (ها) دسترسی به پوشه دسترسی به Administrator تنها با استفاده از یک اسکریپت PowerShell امکان پذیر است؟

مثال دیگری که من دارم خدمات آسیب پذیر برای خرابکاری ، توضیحات:
سرویس My_Service آسیب پذیر است که با سوءاستفاده از چندین حساب کاربری غیر حساب شده آسیب پذیر است.

"اقدام:" بخشی از این گزارش به سادگی می گوید ACL های مربوطه باید محکم تر شود.

در این مورد ما در مورد خدمات (ها) صحبت می کنیم، و من یک سرنخی ندارم که در آن با آن یکی باشد …

برای وقت و هر گونه کمک به شما سپاسگزارم!

نوشته‌شده در

نرم افزار وب – احراز هویت نیکو

من سعی می کنم یک بازی جنگی بر روی هک های ناشی از جهنم را تکمیل کنم.

من مایل به استفاده از اسکنر nikto برای چک کردن برخی صفحات برای آسیب پذیری ها هستم، اما برای اولین بار باید وارد بازی جنگ هک شدگان هکرها شدم و سپس شروع شد اسکن قلم آزمون 1 چالش

در اینجا URL مربوط به چالش خاص:

https://www.hellboundhackers.org/challenges/pentest/pentest1/index.php

فرمان من در حال تلاش برای استفاده از این، با این حال اسکنر در حال حرکت به سمت صفحه فهرست است https://www.hellboundhackers.org که ناامید کننده است به عنوان من می خواهم برای اسکن /challenge/pentest/pentest1/index.php . من معتقدم که این به این دلیل است که بخشی از احراز هویت -id + به درستی کار نمی کند؟ 

 nikto -ssl -id username: password -h https://www.hellboundhackers.org/challenges/pentest/pentest1/ index.php؟

متشکرم.