我们论坛的16个漏洞
主机列表主机 检测结果
60.190.139.42 发现安全提示
主机摘要 - OS: Unknown OS; PORT/TCP: 22, 80, 111, 805
主机分析: 60.190.139.42
主机地址 端口/服务 服务漏洞
60.190.139.42 sunrpc (111/tcp) 发现安全提示
60.190.139.42 www (80/tcp) 发现安全提示
60.190.139.42 unknown (805/tcp) 发现安全提示
60.190.139.42 ssh (22/tcp) 发现安全提示
60.190.139.42 portmapper (111/tcp) 发现安全提示
60.190.139.42 RPC/status (805/tcp) 发现安全提示
60.190.139.42 portmapper (111/udp) 发现安全提示
60.190.139.42 unknown (802/udp) 发现安全提示
60.190.139.42 RPC/portmapper (111/tcp) 发现安全提示
60.190.139.42 RPC/portmapper (111/udp) 发现安全提示
安全漏洞及解决方案: 60.190.139.42
类型 端口/服务 安全漏洞及解决方案
提示 sunrpc (111/tcp) 开放服务
"sunrpc"服务可能运行于该端口.
NESSUS_ID : 10330
提示 www (80/tcp) 开放服务
"WEB"服务运行于该端口
BANNER信息 :
HTTP/1.1 404 Not Found
Server: nginx/0.8.35
Date: Sun, 25 Apr 2010 08:04:30 GMT
Content-Type: text/html
Content-Length: 1844
Connection: close
Vary: Accept-Encoding
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html
charset=utf-8" />
<meta http-equiv="refresh"
content="2
url=http://www.jx0
NESSUS_ID : 10330
提示 www (80/tcp) HTTP 服务器类型及版本
发现 HTTP 服务器的类型及版本号.
解决方案: 配置服务器经常更改名称,如:'Wintendo httpD w/Dotmatrix display'
确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 'ServerTokens Prod' 为受限
该信息来源于服务器本身的响应首部.
风险等级 : 低
___________________________________________________________________
The remote web server type is :
nginx/0.8.35
NESSUS_ID : 10107
提示 unknown (805/tcp) 开放服务
未知服务运行于该端口.
NESSUS_ID : 10330
提示 ssh (22/tcp) 开放服务
"SSH"服务运行于该端口
NESSUS_ID : 10330
提示 ssh (22/tcp) SSH服务的版本和类型
通过登陆目标服务器并经过缓冲器接收可查出SSH服务的类型和版本。这些信息给予潜在的攻击者们关于他们要攻击的系统的额外信息。版本和类型会在可能的地方被泄露。
解决方案:运用过滤器拒绝信息从不被信赖的主机进入此端口。
风险等级:低
___________________________________________________________________
Remote SSH version : SSH-2.0-OpenSSH_4.3
Remote SSH supported authentication : publickey,gssapi-with-mic,password
NESSUS_ID : 10267
提示 ssh (22/tcp) 检测远程SSH支持的协议版本
此Nessus插件检测远程SSH Server支持哪些通信协议版本。
风险等级 : 无
___________________________________________________________________
The remote SSH daemon supports the following versions of the
SSH protocol :
. 1.99
. 2.0
SSHv2 host key fingerprint : f0:02:ca:8a:37:1a:23:d7:4b:04:20:bd:47:48:90:98
NESSUS_ID : 10881
提示 portmapper (111/tcp) RPC portmapper
The RPC portmapper is running on this port.
An attacker may use it to enumerate your list
of RPC services. We recommend you filter traffic
going to this port.
Risk factor : Low
CVE_ID : CAN-1999-0632, CVE-1999-0189
BUGTRAQ_ID : 205
NESSUS_ID : 10223
提示 portmapper (111/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111
提示 portmapper (111/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111
提示 RPC/status (805/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111
提示 RPC/status (805/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111
提示 RPC/status (805/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111
提示 portmapper (111/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111
提示 portmapper (111/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111
提示 unknown (802/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111
提示 unknown (802/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111
提示 unknown (802/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111
提示 RPC/portmapper (111/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111
提示 RPC/portmapper (111/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111
管理员 请注意!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
小心被黑哦! = =! 哪个夯货敢来黑我们论坛。 额。。完全看不懂。。。 都看了,對於一個學校論壇的安全級別而言...基本上是沒有問題的。 天书 我们论坛又没什么的...没事的...放心好了 技术帖……白痴路过 我全看不懂