首页 > 其他分享 >允许Traceroute探测漏洞修复

允许Traceroute探测漏洞修复

时间：2023-05-27 23:33:30浏览次数：38

标签：iptables Traceroute -- DROP 探测漏洞 exceeded icmp type

vim /etc/sysconfig/iptables
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP

重启iptables服务：
systemctl restart iptables

检查新添加的规则是否有效，检查命令：
iptables -L -n

标签：iptables,Traceroute,--,DROP,探测,漏洞,exceeded,icmp,type
From： https://blog.51cto.com/u_15718644/6363304

telnet循环探测服务端口
#!/bin/bash##$1为端点地址$2为端口号##示例shtelnet_test.sh127.0.0.180i=0>./test.txtecho"日志保存./test.txt"while[$i-lt2]dostart_time=`date+%Y%m%d-%H:%M:%S`start_time_s=`date+%s`RESULT=`echo""|sleep......
未授权访问漏洞检测工具(CVE-2023-29922)
===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。0x01工具介绍PowerJob<=4.3.2......
Web安全透测试掌握绝大多数Web漏洞原理及防手段-鸿雁长飞光不度
Web安全渗测试掌握绝大多数Web漏洞原理及防手段download：3w51xuebccom使用Netty和SpringBoot实现仿微信的示例在本文中，我们将使用Netty和SpringBoot框架来创建一个简单的聊天应用程序，类似于微信。这个应用程序将支持多用户聊天和即时消息发送。下面让我们来一步步看看如何实现......
自动化漏洞扫描工具使用指南
作为企业的IT安全管理员，您的重要任务之一，一定离不开全面的漏洞管理。即，全方位地评估、报告和缓解企业内部技术栈中，存在的各项安全弱点和网络威胁。而面对此类繁杂复杂的工作时，我们往往需要借助自动化的漏洞扫描程序，来更加高效地识别出潜在的弱点，并实现对于漏洞的基础性管理。从原理......
hvv蓝初面试常见漏洞问题（上）
1.SQL注入漏洞成因：可控变量变量会带入数据库查询变量不存在过滤或者变量过滤不严格注入流程判断是否有注入点orderby判断字段数量unionselect报错查看注入点使用函数查看数据库相关信息注入分类：注入类型：报错、联合、盲注（布尔，时间）、堆叠注入提交方式：get，post，co......
哈希线性探测法 - 运行时间
我正在试着和一位朋友一起做作业，一个问题是询问用于线性探测方法的搜索，添加和删除的平均运行时间。我认为它是O（n），因为它必须检查一定数量的节点，直到它找到一个打开的节点为止。搜索时，它从原始索引处开始并向上移动，直到找到所需的数字。但我的朋友说这是O（1）。哪一个是对的？ ......
逻辑漏洞挖掘
......
逻辑漏洞
......
漏洞
jmpesp跳板可以适应shellcode的内存地址动态的变化windows中系统dll，比如kernel32，user32基本上在每一个进程中的地址都相同，但下次开机就不同了所以我们在user32中找一个jmpesp指令，jmpesp对应的指令是0xFFE4OD有一个插件，OllyUni.dll可以快速找到jmpesp这一系列的指令 xo......
web安全之文件上传漏洞、文件包含漏洞
文件上传原理：对上传的文件未进行过滤，或者过滤不严，导致恶意文件被成功上传到网站。防御：代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。前端JS绕过更改前端限制burp抓包MIME绕过漏洞利用文件头欺骗 gif89a<%evalrequest("pwd")%>fu......

允许Traceroute探测漏洞修复

相关文章

赞助商

阅读排行