端口扫描对web域本身的影响
端口扫描对web域本身的影响
提问于 2022-10-10 21:16:31
我当时正在学习端口扫描,我理解,什么,为什么,以及如何。但是,我不明白为什么Bounty猎人或渗透测试器(严格地用于web应用程序评估)会在web域上运行端口扫描。
比如说,通过SSRF --有人可以做内部端口扫描,甚至可以找到打开的端口。潜在的损害将发生在服务器本身,对吗?如果一个易受攻击的服务运行在开放的端口上,并且可能是托管在第三方托管服务上的,那么对域本身有什么损害呢?
我能想到的唯一损害是服务器被完全拥有,因此域被破坏了,但还有其他原因吗?
回答 1
Security用户
发布于 2022-10-10 23:00:45
域只是一个指针,它可以指向另一个域,或者指向一个IP地址。端口扫描域就像IP上的端口扫描。一些域将有一个服务器场服务web内容,一些将有不同的IP地址取决于请求的地理来源,但最终它只是一个IP。
潜在的损害将取决于许多因素:网站内容是在组织内部还是外部服务?服务器是否承载其他服务(如电子邮件、数据库)?这台服务器周围的安全范围如何?
有时,even服务器甚至不是最终的目标。服务器可以承载其他服务(代码存储库、数据库、内部门户),扫描域后面的IP可以让攻击者发现这些服务。
我能想到的唯一损害就是服务器完全被拥有了
完全拥有服务器不可能是最糟糕的。稍微拥有服务器,同时收集所有凭据和中毒响应会更糟。一个被玷污的服务器很快就会收到通知,然后被删除并重新创建。要检测到稍微修改的服务器,根据客户端IP (或引用者,或OS)注入javascript,或者将凭据存储在从未链接到外部的合法文件上,需要花费很长时间。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/265411
复制相关文章
相似问题
腾讯云开发者
