安全测试通过 nmap 扫描出的结果里包含了容易被攻击的漏洞信息，是否就一定会有这种问题呢

enumerate · 2024年01月30日 · 最后由 enumerate 回复于 2024年01月31日 · 4832 次阅读

近期开始安全测试，使用 nmap 工具，扫描后得出的结果如下

扫描出有这个问题，我查了一下资料，大部分资料都提示，这个问题存在于 apache

这些版本上，我的机器，apache 已经是最新版本 Server version: Apache/2.4.37 (centos)
为什么还会提示我有这个漏洞的风险

「原创声明：保留所有权利，禁止转载」

共收到 4 条回复时间点赞

nine9sky #1 · 2024年01月31日

不知道你使用的是 nmap 什么选项，我把我的作业打开看了下，我是用—script-vulne 选项扫描的，可能拼写有错误，你可以百度下。这个基本是把漏洞脚本都扫一遍。然后你看看你的 apache 版本🈶什么漏洞可以利用。我感觉 nmap 不会给你做版本过滤吧

Ouroboros #2 · 2024年01月31日

vuln 很多过时或者不正确的吧。用 vulners 或者 vulscan 再试试？

enumerate #3 · 2024年01月31日 Author

对

nine9sky 回复

我使用的命令和你的一样，apache 用的已经是最新的版本了，按理说用的是最新的版本，这个漏洞应该已经是修复的了，但不知道为什么还能扫出来，所以导致很疑惑

enumerate #4 · 2024年01月31日 Author

对

Ouroboros 回复

好的感谢，刚开始学习这方面，我去试试

需要登录后方可回复, 如果你还没有账号请点击这里注册。