前段时间,我碰到一个脚本,在服务器上报告Joomla,Drupal,WordPress,OS Commerce等过时/不安全的版本。 它通过遍历文件系统并在其中查找共同签名来完成此操作。 现在我找不到它了,尽pipe我都愿意使用和贡献它。
完美的用例将是一个服务器,你被要求“保护”数以百计的用户上传的网站(不太可能修补或维护)。 或者一个以前的pipe理员正在交给你的共享服务器,你想在黑客入侵之前识别旧的软件包。
任何build议,或想法? 我的大量search主要是针对渗透testing人员,因为我希望看到文件系统中的过时或易受攻击的软件包。
稍微解决问题,使用攻击者或笔试者会使用的东西 – 获取metasploit或nessus,并扫描你的机器,看看那里(任何版本)是脆弱的(有时最新的稳定仍然脆弱)。 只是因为你有最新的包装,并不意味着你是安全的,不幸的是。
(如果你运行的是RedHat派生系统,你应该可以在干运行模式下使用诸如“yum update”之类的东西来向你展示如果真的做了更新,Debian的apt具有类似的function。 )