我正在使用调度程序/API 扫描目标机器的漏洞(使用 Nessus)。但在扫描开始之前,我想检查服务器是否可用于扫描。我从中了解到问题“ping 发送 icmp,可以被防火墙过滤”。
那么除了 ICMP ping 之外,我还可以使用什么来验证服务器是否可用?
答案1
测试服务器是否在线并提供某些服务的好方法是测试给定的服务。
因此,如果它们被用作 Web 服务器,请执行 HTTP/HTTPS 查询并查看是否收到回复。您甚至可能想要检查回复的内容,以确保它来自您关心的服务器,而不是某个代理。
如果他们是邮件主机,请建立 SMTP 或 IMAP 连接(基于他们的服务),并验证您是否收到有效的答复。
如果他们允许远程 SSH 连接,请尝试建立 SSH 连接。
ETC。