|
 | 作者: sxh [sxh]
 论坛用户 |
登录 |
| 以下这些漏洞有什么用处。哪位高手帮忙解释一下,谢了!! 端口80开放: HTTP, World Wide Web 端口135开放: Location Service 端口443开放: HttpS, Secure HTTP 端口139开放: NETBIOS Session Service "开放端口"扫描完成, 发现 4. 发现 CGI漏洞: /?PageServices 发现 CGI漏洞: /_vti_bin/_vti_aut/dvwssr.dll 发现 CGI漏洞: /_vti_bin/shtml.dll 发现 CGI漏洞: /_vti_bin/fpcount.exe 发现 CGI漏洞: /_vti_pvt/doctodep.btr 发现 CGI漏洞: /_vti_bin/_vti_aut/author.dll 发现 CGI漏洞: /_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 发现 CGI漏洞: /default.asp 发现 CGI漏洞: /cgi-bin/imagemap.exe 发现 CGI漏洞: /cgi-bin/htimage.exe 发现 CGI漏洞: /msadc/msadcs.dll 发现 CGI漏洞: /bbs/ 发现 CGI漏洞: /secret/secret/sql_tool.shtml [发现 CGI漏洞: /secret/secret/change-passwd.shtml 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida) [可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq) 端口21开放: FTP (Control) 端口25开放: SMTP, Simple Mail Transfer Protocol 端口80开放: HTTP, World Wide Web 端口135开放: Location Service 端口139开放: NETBIOS Session Service 端口443开放: HttpS, Secure HTTP 端口445开放: Microsoft-DS "开放端口"扫描完成, 发现 7. 发现 CGI漏洞: /_vti_bin/_vti_aut/author.dll 发现 CGI漏洞: /_vti_bin/fpcount.exe 发现 CGI漏洞: /_vti_bin/shtml.dll 发现 CGI漏洞: /_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 发现 CGI漏洞: /_vti_inf.html 发现 CGI漏洞: /_vti_bin/shtml.exe 发现 CGI漏洞: /abczxv.htw 发现 CGI漏洞: /blabla.idq 发现 CGI漏洞: /_vti_pvt/doctodep.btr 发现 CGI漏洞: /null.ida 发现 CGI漏洞: /null.idq 发现 CGI漏洞: /null.htw?CiWebHitsFile=/index.asp%20&CiRestriction=none&CiHiliteType=Full 发现 CGI漏洞: /scripts/samples/search/author.idq 发现 CGI漏洞: /scripts/samples/search/filesize.idq 发现 CGI漏洞: /scripts/samples/search/filetime.idq 发现 CGI漏洞: /scripts/samples/search/qfullhit.htw 发现 CGI漏洞: /scripts/samples/search/simple.idq 发现 CGI漏洞: /scripts/samples/search/query.idq 发现 CGI漏洞: /scripts/samples/search/queryhit.idq 发现 CGI漏洞: /scripts/samples/search/qsumrhit.htw 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida) 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq) |
| 地主 发表时间: 06/29 11:19 |
 | 回复: cyh811122 [cyh811122]  论坛用户 |
登录 |
|
这是用什么软件扫的? |
| B1层 发表时间: 06/29 13:38 |
 | 回复: klkly [klkly] 论坛用户 |
登录 |
|
哪个地方的主机这样啊,弱智 |
| B2层 发表时间: 06/29 19:26 |
 | 回复: lgyyuuki [lgyyuuki] 论坛用户 |
登录 |
|
如果这台机子是服务器,那么老兄,恭喜你了,可以很方便的通过iis漏洞来更改他的主页。 一般来说有这么多漏洞的机子都是个人使用,不会用作服务器的。而且他装win2k时肯定是用默认模式,这个模式漏洞太多了,应该把iis服务关掉,或者到微软主页上下载补丁。 |
| B3层 发表时间: 06/29 20:15 |
| 回复: sxh [sxh] 论坛用户 |
登录 |
|
以上的漏洞就是一个服务器的漏洞,希望哪位高手具体的教我一下 |
| B4层 发表时间: 06/30 00:02 |
| 回复: sxh [sxh] 论坛用户 |
登录 |
|
以上的漏洞就是一个服务器的漏洞,希望哪位高手具体的教我一下 |
| B5层 发表时间: 06/30 00:03 |
 | 回复: agl [agl] 论坛用户 |
登录 |
|
上面是两台主机的扫描结果吧? 第一台主机,从开放的端口来看,你可以尝试ipc共享入侵(端口139) 从CGI扫描结果来看,最好利用的就是idq/ida益出漏洞(端口80); 第一台主机与第一台主机有相同漏洞,只是在开放的服务上较前者多 而以,所以建议使用相同手法。至于所需使用的工具与方法,还得有你 自已悟,还是那句话“破坏很容易,而屡屡得手且不动它一根汗毛也不是 很难!” |
| B6层 发表时间: 06/30 02:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请教一下,以下这些漏洞有什么用处。