|
 | 作者: kk2003 [kk2003]
 论坛用户 |
登录 |
| 我是一只菜菜菜鸟。。。。。。刚才我被38。122。197。*这机扫我,并试图入侵时间达二个小时,现在还在继续。。。。否许进入我了,我不清楚,但我用NETSTAT -AN 看不到它连上。。。。我试扫它,漏动太多了,可惜我不会。。。。。请教。。。。 发现路由信息 21 25 53 443 3389 开放 CGI漏动9个 IDA IDQ 等。。。。。 |
| 地主 发表时间: 08/05 02:15 |
| 回复: kk2003 [kk2003] 论坛用户 |
登录 |
|
[路由信息] 01 0014 ms - 218.20.216.1 02 0019 ms - 61.144.15.105 03 0027 ms - 61.144.15.17 04 0008 ms - 61.144.0.37 05 0016 ms - 61.140.1.133 06 0009 ms - 202.105.1.145 [GE7-0-R1-C-GZ-A.gd.cn.net] 07 0027 ms - 61.140.0.21 08 0009 ms - 202.97.33.154 09 0147 ms - 202.97.51.34 10 0151 ms - 202.97.49.5 11 0145 ms - 154.54.10.245 [g3-1.pr02.sjc04.atlas.psi.net] 12 0146 ms - 154.54.1.201 [p5-0.pr01.sjc04.atlas.psi.net] 13 0143 ms - 154.54.1.253 [p13-0.core02.sfo01.atlas.cogentco.com] 14 0146 ms - 66.28.4.69 [p15-0.core01.sfo01.atlas.cogentco.com] 15 0166 ms - 66.28.4.94 [p4-0.core01.sjc01.atlas.cogentco.com] 16 0157 ms - 66.28.4.73 [p13-0.core01.lax01.atlas.cogentco.com] 17 0165 ms - 66.28.4.78 [p5-0.core01.san01.atlas.cogentco.com] 18 0187 ms - 66.28.4.5 [p6-0.core01.iah01.atlas.cogentco.com] 19 0217 ms - 66.28.4.46 [p15-0.core01.tpa01.atlas.cogentco.com] 20 0219 ms - 66.28.66.94 [g50.ba01.b001841-0.tpa01.atlas.cogentco.com] 21 0232 ms - 38.112.5.178 [Daica.demarc.cogentco.com] 22 0234 ms - 38.112.197.88 [开放端口] 端口25开放: SMTP, Simple Mail Transfer Protocol [Banner] 220 sea87 Microsoft ESMTP MAIL Service, Version: 5.0.2195.5329 ready at Mon, 4 Aug 2003 13:51:01 -0400 [End of banner] 端口21开放: FTP (Control) [Banner] 220 Serv-U FTP Server v4.1 for WinSock ready... [End of banner] 端口53开放: domain, Domain Name Server [Banner] [None] [End of banner] 端口443开放: HttpS, Secure HTTP [Banner] [None] [End of banner] 端口3389开放: Windows 2000 remote admin [Banner] [None] [End of banner] [CGI漏洞] /null.ida [漏洞描述] /null.idq [漏洞描述] /_vti_inf.html [漏洞描述] /_vti_bin/shtml.dll/_vti_rpc [漏洞描述] /_vti_bin/_vti_aut/author.dll [漏洞描述] /_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [漏洞描述] /_vti_bin/shtml.dll/nosuch.htm [漏洞描述] /_vti_bin/shtml.dll [漏洞描述] /_vti_bin/shtml.exe [漏洞描述] |
| B1层 发表时间: 08/05 02:35 |
 | 回复: all528 [all528]  论坛用户 |
登录 |
|
哈哈 , 他们不是入侵你 是因为他们种了尼姆达 不是要入侵你而是你要入侵他们。 |
| B2层 发表时间: 08/05 08:44 |
 | 回复: aney [aney] 论坛用户 |
登录 |
|
都被你的天王拦住了!!!!害怕什么? |
| B3层 发表时间: 08/05 08:53 |
 | 回复: boy123 [boy123]  论坛用户 |
登录 |
|
http://www.20cn.net |
| B4层 发表时间: 08/05 09:50 |
| 回复: kk2003 [kk2003] 论坛用户 |
登录 |
|
可否详解。。。。。。。。。 |
| B5层 发表时间: 08/05 12:39 |
| 回复: keke [keke1] 论坛用户 |
登录 |
|
用3389呀1 |
| B6层 发表时间: 08/05 14:30 |
| 回复: kk2003 [kk2003] 论坛用户 |
登录 |
|
要用衣名和密码 |
| B7层 发表时间: 08/05 14:36 |
| 回复: all528 [all528] 论坛用户 |
登录 |
|
CGI那么多应该还存在着IIS漏洞吧 试一下IDA。IDQ溢出吧 或得权限直接就上3389 |
| B8层 发表时间: 08/05 15:54 |
| 回复: tony82yyf [tony82yyf]  论坛用户 |
登录 |
|
嗨~~~ 没话说了 |
| B9层 发表时间: 08/05 16:52 |
 | 回复: geleide [geleide] 论坛用户 |
登录 |
|
顶~ |
| B10层 发表时间: 08/05 17:22 |
 | 回复: tianyecool [tianyecool] 论坛用户 |
登录 |
|
晕,小明王把我的台词说了,我说什么?只有说就是用那样的方法 |
| B11层 发表时间: 08/06 01:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: !!!如何利用这些漏洞!!!