20CN网络安全小组论坛 - 菜鸟乐园 - 从局域网里扫到的，谁能教教我怎么入侵。

论坛: 菜鸟乐园标题: 从局域网里扫到的，谁能教教我怎么入侵。

作者: xkfy130 [xkfy130]

论坛用户

X-Scan v2.3 检测报告

[扫描结果索引]: "10.0.1.28"

  路由信息
  开放端口
  Snmp信息
  SSL漏洞
  RPC漏洞
  SQL-Server弱口令
  FTP弱口令
  NT-Server弱口令
  SMTP漏洞
  POP3弱口令
  CGI漏洞
  IIS漏洞
  BIND漏洞
  Finger漏洞
  Sygate漏洞

  [NetBios信息]
  远程注册表信息服务器信息主域控制器名称网络传输列表网络会话列表
  网络服务器列表网络磁盘列表网络共享资源列表网络用户列表本地组列表
  组列表网络文件列表计划任务列表网络映射列表

--------------------------------------------------------------------------------

详细资料

[路由信息]

01 0000 ms - 192.168.0.1 [MARCH1]
02 0081 ms - 10.1.10.1
03 0020 ms - 10.1.1.254
04 0010 ms - 10.0.10.2
05 0291 ms - 10.0.1.28 [chat.dfminfo.com.cn]

插件类型: ROUTE
插件成员名称: 路由信息
插件作者: glacier
插件版本: 1.0
风险等级: 无
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[开放端口]

端口25开放: SMTP, Simple Mail Transfer Protocol
[Banner]
220 dfdx Microsoft ESMTP MAIL Service, Version: 5.0.2195.2966 ready at Wed, 30 Apr 2003 11:01:23 +0800
[End of banner]
端口49开放: login, Login Host Protocol
[Banner]
  [None]
[End of banner]
端口80开放: HTTP, World Wide Web
[Banner]
HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Wed, 30 Apr 2003 03:01:32 GMT Connection: Keep-Alive Content-Length: 6659 Content-Type: text/html Set-Cookie: cschat310=yes; expires=Sun, 29-Jun-2003 03:01:32 GMT; path=/ Set-Cookie: ASPSESSIONIDGGQQQOCC=ODLBKNGDDMAJPHOLGOCIJJDF; path=/ Cache-control: private
[End of banner]
端口135开放: Location Service
[Banner]
  [None]
[End of banner]
端口1433开放: Microsoft-SQL-Server
[Banner]
  [None]
[End of banner]

插件类型: PORT
插件成员名称: 开放端口
插件作者: glacier
插件版本: 1.7
风险等级: 低
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[Snmp信息]

--------------------------------------------------------------------------------

[SSL漏洞]

--------------------------------------------------------------------------------

[RPC漏洞]

--------------------------------------------------------------------------------

[SQL-Server弱口令]

--------------------------------------------------------------------------------

[FTP弱口令]

--------------------------------------------------------------------------------

[NT-Server弱口令]

--------------------------------------------------------------------------------

[NetBios信息]

--------------------------------------------------------------------------------

[SMTP漏洞]

--------------------------------------------------------------------------------

[POP3弱口令]

--------------------------------------------------------------------------------

[CGI漏洞]

/iishelp/iis/misc/iirturnh.htw [漏洞描述]
/iissamples/exair/search/qfullhit.htw [漏洞描述]
/iissamples/exair/search/qsumrhit.htw [漏洞描述]
/iissamples/issamples/oop/qfullhit.htw [漏洞描述]
/iissamples/issamples/oop/qsumrhit.htw [漏洞描述]
/scripts/samples/search/qfullhit.htw [漏洞描述]
/scripts/samples/search/qsumrhit.htw [漏洞描述]
/null.ida [漏洞描述]
/null.idq [漏洞描述]
/abczxv.htw [漏洞描述]
/default.asp [漏洞描述]
/default.asp%81 [漏洞描述]

插件类型: HTTP
插件成员名称: CGI漏洞
插件作者: glacier
插件版本: 1.4
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[IIS漏洞]

可能存在"IIS .asp映射分块编码远程缓冲区溢出"漏洞

插件类型: HTTP
插件成员名称: IIS漏洞
插件作者: glacier
插件版本: 1.4
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[BIND漏洞]

--------------------------------------------------------------------------------

[Finger漏洞]

--------------------------------------------------------------------------------

[Sygate漏洞]

--------------------------------------------------------------------------------

扫描全部完成

地主发表时间: 04/30 11:15

回复: zhoupf [zhoupf]

论坛用户

是不是局域网的，令人怀疑？

B1层发表时间: 04/30 13:00

回复: shengqishi [shengqishi]

论坛用户

不是有CGI漏洞吗？
用iis5hack溢出。
添加个管理员。

B2层发表时间: 04/30 13:26

回复: dormouse [dormouse]

论坛用户

没错，先溢出攻击，然后添加shell

B3层发表时间: 04/30 19:21

论坛: 菜鸟乐园