这些基本的冰蝎特征你都改了吗?

admin 2022年1月17日00:37:55评论317 views字数 432阅读1分26秒阅读模式
首先声明不是最新版,至少半年前的版本了,看有朋友还被这些基础的流量给抓到,就提个醒。

00x1 默认密码

你真的还在用默认密码吗?首先不说被其他红队扫出来的风险,这是有特征的你知道吗?

这些基本的冰蝎特征你都改了吗?

00x2 内置UA头部信息
冰蝎链接时候的自定义请求头你修改了吗?虽然它每次会随机一个,但一共也就那些,这些内容全都会纳入流量分析设备的。

这些基本的冰蝎特征你都改了吗?

00x3 不要随意修改密码
当你连接冰蝎后,不要随意修改密码,当密码错误连接不上的时候有的版本会发送错误信息过去的,直接就暴露了。

这些基本的冰蝎特征你都改了吗?

00x4 其他特征

额,其他特征除非你二开,否则就那样吧。。再见。

这些基本的冰蝎特征你都改了吗?

往期精彩:

【审计学习】PHP审计的危险函数概括

【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394

【入侵检测】Linux机器中马排查思路

【入侵检测】Windows机器中马排查思路

【代码审计】对一套钓鱼网站的代码审计

Web安全——登录页面渗透测试思路整理

这些基本的冰蝎特征你都改了吗?

点个在看你最好看

这些基本的冰蝎特征你都改了吗?

原文始发于微信公众号(Qingy之安全):这些基本的冰蝎特征你都改了吗?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月17日00:37:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   这些基本的冰蝎特征你都改了吗?http://cn-sec.com/archives/739821.html

发表评论

匿名网友 填写信息