通过nmap 扫描ip 发现可以看到开启的端口有3306(数据库) ,8080(反向代理)。
通过扫描发现 改服务器的防火墙没有开启, Not shown :995 closed ports 。发现了开放的端口,黑客就可以进行注入。
多次嗅探工具对改ip进行扫描
开始暴露出来的端口如图所示。
期间由于多次通过嗅探工具进行扫描,对方发现了漏洞,就把防火墙开启了,如下图所示。
Not show 998 filtered ports 表示防火墙开启了
发现现在https closed状态。
所以 要防止端口被网络扫描,所以把防火墙关上
转载于:https://my.oschina.net/jywm/blog/751212