20CN网络安全小组论坛 - 菜鸟乐园 - 扫描情况如下:这样的怎么侵入获得完全控制

论坛: 菜鸟乐园标题: 扫描情况如下:这样的怎么侵入获得完全控制

作者: xinfangzi [xinfangzi]

论坛用户

主机信息

主机名:OK

xxx.xx.xxx.xxx[尚未分配]

--------------------------------------------------------------------------------

路由表

跟踪路由-> 1 Ping failed
跟踪路由-> 1 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 2 Ping failed
跟踪路由-> 2 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 3 Ping failed
跟踪路由-> 3 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 4 Ping failed
跟踪路由-> 4 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 5 Ping failed
跟踪路由-> 5 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 6 Ping failed
跟踪路由-> 6 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 7 Ping failed
跟踪路由-> 7 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 8 Ping failed
跟踪路由-> 8 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 9 Ping failed
跟踪路由-> 9 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 10 Ping failed
跟踪路由-> 10 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 11 Ping failed
跟踪路由-> 11 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 12 Ping failed
跟踪路由-> 12 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 13 Ping failed
跟踪路由-> 13 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 14 Ping failed
跟踪路由-> 14 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 15 Ping failed
跟踪路由-> 15 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 16 Ping failed
跟踪路由-> 16 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 17 Ping failed
跟踪路由-> 17 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 18 Ping failed
跟踪路由-> 18 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 19 Ping failed
跟踪路由-> 19 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 20 Ping failed
跟踪路由-> 20 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 21 Ping failed
跟踪路由-> 21 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 22 Ping failed
跟踪路由-> 22 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 23 Ping failed
跟踪路由-> 23 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 24 Ping failed
跟踪路由-> 24 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 25 Ping failed
跟踪路由-> 25 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 26 Ping failed
跟踪路由-> 26 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 27 Ping failed
跟踪路由-> 27 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 28 Ping failed
跟踪路由-> 28 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 29 Ping failed
跟踪路由-> 29 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】
跟踪路由-> 30 Ping failed
跟踪路由-> 30 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】

--------------------------------------------------------------------------------

WEB服务信息检测

--------------------------------------------------------------------------------

FTP匿名检测

--------------------------------------------------------------------------------

SMTP检测

--------------------------------------------------------------------------------

FINGER检测

--------------------------------------------------------------------------------

RPC检测

--------------------------------------------------------------------------------

弱口令检测

--------------------------------------------------------------------------------

端口检测

135 [epmap]
139 [netbios-ssn]
389 [ldap]
1720 [h323hostcall]

--------------------------------------------------------------------------------

CGI/ASP漏洞
如何获得他的密码`

[此贴被 xinfangzi(xinfangzi) 在 09月17日19时31分编辑过]

地主发表时间: 09/17 19:52

回复: feimeng [feimeng]

论坛用户

CGI的漏洞

随着INTERNET的飞速发展在网上占有一席之地是每个公司乃至个人的迫切愿望。由其是交互式的网页更是吸引着每一个来访者，所以大家都喜欢在自己的网页上搞个留言板的东西，有水平低的就申请一个，有水平高的就自己编一个CGI程序。但不知个位知道否其漏洞实在是太多。
首先我们来谈一谈留言板CGI程序的原理，这样才能更好的掌握下面的东西。CGI是这样工作的，它把用户（来访者〕输入的留言变为一个变量，然后把这个变量插入到显示留言的HTM文
件里，当然用户输入的是一些文本，如要在HTM文件里显示就要符合HTM的语言标准，所以在编写CGI程序时，编程人员会在里面输入特定的一些HTM语言标准。请看下面以常用的免费留言板GUESTBOOK为列。

设定用户输入文本为变量A
在每次插入HTM文件时同时插入头尾HTM语法词如用户输入的变量A (当它插入到HTM文件时就显示了用户文本〕

但是我们如果采用敝屏的方法时，就能做我们想干的一切事。
方法如下：
在我们输入时打上这里你可以打上所有你知道的HTM语言(前后用来敝屏，一起输入〕

这时插入HTM文件里的就是如下的东西你的输入一定要用HTM标准

如你想在留言本里显示你的GIF图片，可以这样输入

请您留言：
***********************************************************
*

*
* * height="77" alt="要显示的字">

*
* *
* *
* *
* *
* *
***********************************************************

一旦我们敝屏之后就可以在他人的留言板上做一切事，甚至你可以输入一段JAVA SCRIPT 让其它来访留言板的人不断的打开新的浏然器窗口。这样做的话他（她〕的留言板就给你炸了，还是不要这样做，损人不利己。

有些CGI会加上一些条件语句如IF......当它发现你输入的有HTM语法时会报错，如"广州网易"提供的留言板当然要敝屏这个IF也很容意，大家动动脑子吧！
以后有空我再把它写出来。

B1层发表时间: 09/18 07:20

回复: shengqishi [shengqishi]

论坛用户

不对巴。

80端口没开。
怎么会有iis服务呢。
也不应该有cgi漏洞。

B2层发表时间: 09/18 09:36

论坛: 菜鸟乐园