20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 菜鸟乐园   » 本人遇到一些问题,请高手指教!

   
作者 标题: 本人遇到一些问题,请高手指教!
赤雨
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
1 端口5631和端口515是做什么用的?
2 谁能给我解释一下“VRFY”和“IIS”是什么?
3 为什么我的木马有时会完全失效?
4 为什么我的SUB7从来连接不上?
5 请问什么是PCAnyWhere密码文件?

谢谢!!

IP: 已记录
第007元素
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
1: 515好像是printer的另一个不太清楚
2: IIS 是 internet informtion server简称
3: 有时候在局域网内是这样的
4: 是不是网速有关或是哪里设置错误
5: 我忘了,以前的贴子里面有,你找找!~

------------------
第007元素
------------------------
谁知道啊?请告诉我!谢谢!
The 007 element

IP: 已记录
iexist
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
5631是PCAnyWhere data
IP: 已记录
绝地苍狼
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
VRFY是电子邮件命令。用来验证用户或远程主机是否存在。它有时被合法地用来确定目的主机的消息接收器是否能接收消息,或是用它找出是否特定公用帐户名存在于某台机器上,从而获取一个系统的用户信息。
这也是一个漏洞。
example:
telnet victimhost:25
220 mail.net-shopper.co.uk NTMail (v5.01.0003/AB0000.00.719cfeeb) ready for
ESMTP transfer
vrfy usera
250 usera@victimhost .
vrfy userb
557 String does not match anything.

pcanywhere的密码文件是*.cif
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。问题的关键就是获得PCAnyWhere的密码文件,然后使用PcanywherePWD工具便可以取得帐号和密码。PCAnyWhere服务端使用5631端口,可以使用:Telnet xxx.xxx.xxx.xxx 5631确定远程主机的PCAnyWhere服务端是否开启动。
至于如何获取*.cif文件在此就不多说了...

[被 绝地苍狼 编辑过(日期 08-13-2001)]

IP: 已记录
赤雨
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
谢谢各位了!
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。