漏洞描述
Web应用服务器除业务端口外还会开放一些默认端口(如Jboss开放的8083),这些默认端口对最终用户是不需要开放的,而且也不会用于维护,容易被攻击,本测试目的在于发现服务器上未使用的Web端口。
测试方法
1、安装NMAP或者类似的端口扫描工具,进行端口扫描,以下为nmap的dos命令操作:
2、打开命令提示符,切换到nmap路径下,输入cd /d d:\nmap
3、运行nmap –n –P0 –sS –sV –p1-65535 –oX scan_report.xml 192.168.10.10
4、使用浏览器打开scan_report.xml
5、观察结果,看是否为必须开放的Web服务端口。
常见端口:8080、8090、8099、8088、3306、3389、111、135、等
修复方案
建议按照网站的开放端口要求,进行对不必要的服务的端口设置为禁止。