|
 | 作者: bluenet [bluenet]
 论坛用户 |
登录 |
| 这里说的允许匿名登陆的主机是说的匿名FTP登陆. 先下载FTP scanner 这个软件,我们需要用到它。 杀毒,安装好后,我们从开始菜单中的程序中找到FTP Scanner并运行它。 我们熟悉一下我们要使用的软件的界面。 :) 打开软件我们可以看到 Host 主机 Beginning 开始IP 下面有几个文本框 我们在这里填入我们要开始扫描的IP. Ending 结束IP 下面有几个文本框 我们在这里填入我们结束扫描的IP. 在下面有一个 Threads 线程 我们可以根据网速来选择这里的线程数. 通常Moden上网选为50--70左右. 更快的话选到100个线程. 然后我们选择菜单Session 里的Begin FTP scan 就可以开始了扫描了.. :) ====================================== 应用技巧: 我们可以在View 里的options选项里选择我们的扫描参数. 在Login config里 里的UserName 和 Password我们通常不用更改. 但你也可以改动他. 比如你想扫描特定的帐号.比如扫描用户 Oracle密码也是Oracle的话 就改动这里的 UserName 和 Password 在IP Logging里 我们可以更改扫描结果存放的位置. 随便选择一个位置和文件名就可以了. 默认是存放在安装目录下面的iplog.txt文件. ====================================== 台湾的机器我们干掉的太多了,伤及了很多平民网站. 在这里我对我以前的行为作出检讨. 这次,我们来日本看看。:) 相信大家不会不恨小日本吧. 去搜狐网站敲了一个“日本”,搜索一下, 找到1000多个相关网站。 然后,随便挑了一个: www.jcbus.co.jp ping www.jcbus.co.jp 得到它的IP。 210.143.99.80 我们来扫描 210.143.99.1-------210.143.99.254 因为我们不是对特定的主机来攻击.现在我们做的只是在一堆机器里面找. 呵呵:) 过了几分钟 结果出来了,找到了10台. 我们来到安装这个扫描器的目录下查看iplog.txt 可以看到. 210.143.99.21 210.143.99.68 210.143.99.80==* 210.143.99.94 210.143.99.121 210.143.99.130 210.143.99.189 210.143.99.175 210.143.99.200 210.143.99.249 运气不错 看到了吗? www.jcbus.co.jp是可以匿名进去的. 我们就进这个看看吧.:) C:\>ftp 210.143.99.80 Connected to ns.jcbus.co.jp. 220 ns.jcbus.co.jp FTP server (Version wu-2.4.2-academ[BETA-15](1) Tue Jan 19 00 :22:43 GMT 1999) ready. User (ns.jcbus.co.jp:(none)): 呵呵 Wu-ftp 2.4.2? 好象有很大的漏洞哦.:) 不过不在我们今天的教程介绍范围. 我们用FTP进去看看. User (210.143.99.200:(none)): ftp 331 Guest login ok, send your complete e-mail address as password. Password: ftp@ ----(可以随便输入) 230-The response 'ftp' is not valid 230-Next time please use your e-mail address as your password 230- for example: joe@202.104.49.193 230Guest login ok, access restrictions apply. ftp> 呵呵 先看看能不能去根目录. ftp> cd / 250 CWD command successful. ftp> ls 200 PORT command successful. 150 ASCII data connection for /bin/ls (202.104.49.193,2643) (0 bytes). bin cdrom dev devices etc .... .... .... ASCII Transfer complete. ftp: 161 bytes received in 0.81Seconds 0.20Kbytes/sec. ftp> 呵呵 执行成功:) 今天运气不错.可能那个MM在想着我了.-----真恶心,:) 但在它的网页的目录里我没有写权限.:( 只好先把密码档先当下来. ftp> get /etc/passwd 把密码档搞下来. 然后用小榕的流光提取用户. 26个用户. 挂上一个小字典跑. 几分钟过去后, 终于找到一个可以利用的shell了. user: webmaster passwd: web 呵呵 这个家伙真笨. 上载了一个脚本,后果嘛,就不用我多说了. 放上一段国歌,插上国旗,找了两个网友欣赏了一下. 1个小时后,网页恢复了. 我回去看了看ftp和webmaster都不能登陆了. 倒 早知道给他留几个后门.:( 这是一次关于允许匿名登陆的主机的简单入侵 是Redhat 4.2 其实我们可以发现. NT系统的允许匿名登陆的主机更多 很多主机更离谱的是.anonymous竟然有到根目录和写的权限. 能够找到的更多. 不知道他们是怎么搞的. 通常可以找到的是Web是IIS4.0 IIS3.0的NT. 国内的这样的机器真的不少. 不过我发现日本的redhat倒真的不少.有几个网段我扫描过的竟然清一色全部是redhat. :) 各位老兄。看了以后,可不要删!!!! |
| 地主 发表时间: 04/10 13:20 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
211.162.244.168 的情况和你说的这个是一摸一样的,你试着黑了它吧 |
| B1层 发表时间: 04/10 14:59 |
 | 回复: stone [stone]  论坛用户 |
登录 |
|
哇!老大天天不吭声,原来也在天天的扫描啊?!嘿嘿 |
| B2层 发表时间: 04/10 22:03 |
 | 回复: rinbin [rinbin]  论坛用户 |
登录 |
|
老大这是那里的IP吗?说说? |
| B3层 发表时间: 04/10 22:13 |
| 回复: rinbin [rinbin] 论坛用户 |
登录 |
|
没有,根本FTP不了!骗人 |
| B4层 发表时间: 04/10 22:23 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
好多呀~~能懂~ |
| B5层 发表时间: 05/14 16:44 |
| 回复: ykaixuan [ykaixuan] 论坛用户 |
登录 |
|
请问不能进入根目录,又不能搞下他的密码怎么办? |
| B6层 发表时间: 05/15 01:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 简单的主机入侵方式