最近的漏洞扫描表明运行 Windows 2012 R2 IIS 8.5 的服务器具有开放的代理。
我在 web.config 文件中找不到任何内容,在 IIS 8.5 中也找不到任何信息让我相信存在代理。
Nexpose 的回应如下。
HTTP HEAD request to http://www.google.com/
HTTP response code was an expected 200
1: ...=2018-02-24-03; expires=Mon, 26-Mar-2018 03:38:51 GMT; path=/; doma...
HTTP header 'Set-Cookie' was present and matched expectation
我尝试通过 3128 远程登录到我的服务器,但连接被拒绝。这是 Nexpose 的误报吗?
如果我通过 80 端口 telnet 到服务器,我会收到此消息。
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Connection: close
Content-Length: 326
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
答案1
如果您正在通过互联网服务测试您的服务器并且您的服务器位于启用了 nat 和端口转发的路由器后面,则可能会出现这种情况。
那么你就有以下几种可能性:
- 您的路由器上有一些服务正在监听此端口(有些服务正在运行秘密/未知的服务,从而产生后门)
- 你的服务器上有一些 nat 路由将端口 3128 转发到端口 80
如果您使用 telnet 连接到端口 3128 上的服务器,请确保测试服务器的每个 IP 地址(因为服务可能只监听一个 IP 地址而不是全部),此测试应包括 127.0.0.1,如果您有专用/公共 IP,您还应该尝试该 IP(如果可能,请使用其他网络/互联网连接)
如果您可以在服务器的互联网 IP 地址上打开到 3128 的连接,但不能在任何服务器的 IP 地址上打开连接,那么几乎可以肯定您的路由器正在执行如上所述的选项 1 或 2。