渗透测试之环境漏洞修补

如题,在执行渗透测试的时候发现了部分环境的漏洞需要修补,基本上是因为软件版本太低所以需要升级,记录相关升级的流程和数据如下:

历史环境为ubuntu16.04,nginx1.12,openssh5.7。

1、nginx版本要求1.16以上

#卸载nginx
sudo apt-get --purge remove nginx
#添加源,下载Nginx的稳定版本
sudo wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
#在源列表中添加,其中xenial为对应系统版本固定的codename
sudo vi  /etc/apt/sources.list
deb http://nginx.org/packages/ubuntu/ xenial nginx
deb-src http://nginx.org/packages/ubuntu/ xenial nginx
#更新软件并安装
sudo apt-get update
sudo apt-get install nginx
#检查版本
nginx -v

2、开启telnet并升级openssh

#添加telnet用户并登陆,默认root不允许直接远程登陆
apt-get install openbsd-inetd telnetd telnet
/etc/init.d/openbsd-inetd restart     # 启动服务
netstat -anpt|grep 23                 # 查看telnet服务的默认端口是否启动
telnet ip  
adduser  zhang
adduser  zhang   sudo
#下载openssh并编译安装
sudo apt-get install libpam0g-dev
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar xf openssh-7.9p1.tar.gz
cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd 
make && make install
#查看版本并重启服务
ssh  -V
sudo systemctl restart ssh
service sshd  restart

 

3、卸载本机redis-server,启用云服务器的缓存服务;

sudo apt-get purge --auto-remove redis-server

 

以上为配合渗透测试的环境问题执行的漏洞修补方法,记录以备用;

上一篇:Centos7开启SSH服务


下一篇:ubuntu18安装以及secureCRT连接遇到的问题总结