前段时间,我碰到一个脚本,它会报告服务器上 Joomla、Drupal、WordPress、OS Commerce 等的版本已过期/不安全。它通过遍历文件系统并在其中查找通用签名来实现这一点。现在我找不到它了,尽管我既想使用它,又想为它做贡献。
最完美的用例是,您需要“保护”包含数百个用户上传网站(不太可能修补或维护)的服务器。或者,前任管理员将共享服务器移交给您,您希望在被黑客入侵之前识别旧软件包。
有什么建议或想法吗?我多次搜索后发现大多是渗透测试人员,而我想要的是查看文件系统中是否存在过时或易受攻击的软件包。
答案1
稍微扭转一下问题,使用攻击者或渗透测试人员会使用的方法 - 获取 metasploit 或 nessus 并扫描您的机器,查看其中哪些内容(任何版本)存在漏洞(有时最新的稳定版本仍然存在漏洞)。不幸的是,仅仅因为您拥有最新的软件包并不意味着您是安全的。
(如果您运行的是 RedHat 衍生系统,您应该能够在试运行模式下使用类似“yum update”之类的命令来显示如果真正执行此操作将会更新哪些内容。Debian 的 apt 具有类似的功能。)