|
 | 作者: group [group]
 论坛用户 |
登录 |
| SQL-SERVER默认帐户[安装时自动产生一个名为sa,密码为空的管理员权限账号,如果你不改的话,呵呵,就是一个好漏洞],NT弱口令 还有 FTP弱口令账户是什么?这个有什么用? CGI漏洞:0 [太广泛了,很难描述] RPC漏洞:0 [Remote Procedure Call,RPC(Remote Procedure Call)中rpc.ttdbserverd(ToolTalk)、rpc.cmsd(Calendar Man ager)和rpc.statd可以直接获得root权限,可惜你的扫描报告上说没有] 开放端口:21[ftp服务的默认端口],25[SMTP服务默认端口],53[DNS],80[WEB服务器端口],111[RPC的端口],139[一般来说就是windows啦,netbios] FTP弱口令帐户:2 就是用于FTP服务的弱口令,可以用这个口令和对应的账号进入FTP服务器,获得这个账号的权限。 NT弱口令帐户:0 [就是说没有NT的弱口令,什么叫弱口令,在扫描报告里,就是被猜解出来的口令,有了就比较舒服了,假如是管理员口令就……哈哈] |
| 地主 发表时间: 1/2 2:21 |
 | 回复: feimeng [feimeng]  论坛用户 |
登录 |
|
谢谢 不过 我晕~~~~~~~~~~~~~~~~ 那个RPC竟然是可以直接获得root权限?我昏,刚才有一个我扫描出来了 可惜我不知道,放过去了 算他走运 |
| B1层 发表时间: 1/2 2:33 |
| 回复: badboy [badboy]  论坛用户 |
登录 |
|
可惜。。 |
| B2层 发表时间: 09/28 17:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Re:晓澜请进~~~~~~~~