20CN网络安全小组论坛 - 菜鸟乐园 - 哪位帮忙分析一下这份X-Scan检测报告？？我对CGI漏洞了解很少~~~

论坛: 菜鸟乐园标题: 哪位帮忙分析一下这份X-Scan检测报告？？我对CGI漏洞了解很少~~~

作者: georgeju [georgeju]

论坛用户

还有那个SMTP的漏洞有什么用？

X-Scan v2.3 检测报告

[扫描结果索引]: "x.x.x.x"

RPC漏洞
SQL-Server弱口令
SMTP漏洞
CGI漏洞

[NetBios信息]
远程注册表信息服务器信息主域控制器名称网络传输列表网络会话列表
网络服务器列表网络磁盘列表网络共享资源列表网络用户列表本地组列表
组列表网络文件列表计划任务列表网络映射列表

--------------------------------------------------------------------------------

详细资料

[RPC漏洞]

--------------------------------------------------------------------------------

[SQL-Server弱口令]

--------------------------------------------------------------------------------

[NetBios信息]

[远程注册表信息]:
[ProductName]: Microsoft Windows 2000
[SOFTWARE\Microsoft\Windows NT\CurrentVersion]:
CurrentBuild: 1.511.1 () (Obsolete data - do not use)
InstallDate: 93 E6 49 3F
ProductName: Microsoft Windows 2000
RegDone:
RegisteredOrganization: jygjzx
RegisteredOwner: jygjzx
SoftwareType: SYSTEM
CurrentVersion: 5.0
CurrentBuildNumber: 2195
CurrentType: Multiprocessor Free
CSDVersion: Service Pack 4
SystemRoot: C:\WINNT
SourcePath: D:\PW2K\03\I386
PathName: C:\WINNT
ProductId: 52378-270-8361665-05496
DigitalProductId: A4 00 00 00 03 00 00 00 35 32 33 37 38 2D 32 37 30 2D 38 33 36 31 36 36 35 2D 30 35 34 39 36 00 0A 00 00 00 41 32 32 2D 30 30 30 30 31 00 00 00 00 00 00 00 00 BF 2F A0 4A 8F 75 A0 72 C8 AC 47 D6 0D 03 00 00 00 00 00 86 55 4A 3F 08 9A 01 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 34 34 32 32 31 00 00 00 00 00 00 00 9C 19 00 00 06 A4 C3 80 00 05 00 00 84 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 85 1E 3D 58

[SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:

[SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix]:
[SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB823980]:
[SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB823980\File 1]:
Flags:
New File:
New Link Date:
Old Link Date:
Installed: 01 00 00 00
Comments: Windows 2000 修补程序 - KB823980
Backup Dir:
Fix Description: Windows 2000 修补程序 - KB823980
Installed By:
Installed On:
Service Pack: 05 00 00 00
Valid: 01 00 00 00
[SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\Q147222]:
Installed: 01 00 00 00
[SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\ServicePackUninstall]:
Windows 2000 Service Pack: Windows 2000 Service Pack

[服务器信息 Level 101]:
主机名称: "x.x.x.x"
操作系统: Windows NT
系统版本: 5.0
注释:""
主机类型: WORKSTATION SERVER SERVER_NT

[服务器时间]:
10-05-2003 04:55:42 GMT

[网络传输列表 Level 1]:
\Device\NetbiosSmb:000000000000, 0 users
\Device\NetbiosSmb:000000000000, 0 users

[网络会话列表 Level 10]:
202.111.87.200\ 活动:7 Sec., 空闲:0 Sec.

[网络共享资源列表 Level 1]:
"E$": 磁盘 - [默认共享] (System)
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"Resources$": 磁盘 - ["Event logging files"]
"SERVERO.log": 磁盘 - ["Exchange message tracking logs"]
"ADMIN$": 磁盘 - [远程管理] (System)
"C$": 磁盘 - [默认共享] (System)
"Address": 磁盘 - ["Access to address objects"]

[网络用户列表 Level 20]:
Administrator(ID:0x000001f4) - [管理计算机(域)的内置帐户]
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
Guest(ID:0x000001f5) - [供来宾访问计算机或访问域的内置帐户]
用户标记: 执行登录脚本帐号被禁止允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
IUSR_SERVERO(ID:0x000003ec) - [匿名访问 Internet 信息服务的内置帐号]
用户标记: 执行登录脚本允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
用户全称: "Internet 来宾帐号 "
IWAM_SERVERO(ID:0x000003ea) - [进程应用程序之外匿名访问 Internet Information 服务的内置帐号]
用户标记: 执行登录脚本允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
用户全称: "Internet 来宾帐号 "

[网络用户列表 Level 3]:
Administrator - [管理计算机(域)的内置帐户]
口令使用时间: 26 Day 0 Hour 34 Minute 14 Sec.
帐户类型: 管理员(Administrator)
最后登录时间: GMT Mon Sep 29 04:16:07 2003
错口令次数: 1569, 成功登录次数: 14
USER ID: 0x000001f4, GROUP ID: 0x00000201
Guest - [供来宾访问计算机或访问域的内置帐户]
口令使用时间: 0 Day 0 Hour 0 Minute 0 Sec.
帐户类型: 来访者(Guest)
错口令次数: 358, 成功登录次数: 0
USER ID: 0x000001f5, GROUP ID: 0x00000201
IUSR_SERVERO - [匿名访问 Internet 信息服务的内置帐号]
口令使用时间: 26 Day 0 Hour 33 Minute 34 Sec.
帐户类型: 来访者(Guest)
用户全称: "Internet 来宾帐号 "
注释: "匿名访问 Internet 信息服务的内置帐号"
最后登录时间: GMT Sun Oct 05 04:20:58 2003
错口令次数: 33, 成功登录次数: 0
USER ID: 0x000003ec, GROUP ID: 0x00000201
IWAM_SERVERO - [进程应用程序之外匿名访问 Internet Information 服务的内置帐号]
口令使用时间: 26 Day 0 Hour 33 Minute 59 Sec.
帐户类型: 来访者(Guest)
用户全称: "Internet 来宾帐号 "
注释: "进程应用程序之外匿名访问 Internet Information 服务的内置帐号"
最后登录时间: GMT Mon Sep 22 04:20:51 2003
错口令次数: 458, 成功登录次数: 4
USER ID: 0x000003ea, GROUP ID: 0x00000201

[本地组列表 Level 1]:
Administrators - [管理员对计算机/域有不受限制的完全访问权]
SERVERO\Administrator - 用户帐号
Backup Operators - [备份操作员为了备份或还原文件可以替代安全限制]
Guests - [按默认值，来宾跟用户组的成员有同等访问权，但来宾帐户的限制更多]
SERVERO\Guest - 用户帐号
SERVERO\IWAM_SERVERO - 用户帐号
SERVERO\IUSR_SERVERO - 用户帐号
Power Users - [权限高的用户拥有最高的管理权限，但有限制。因此，权限高的用户可以运行经过证明的文件，也可以运行继承应用程序]
Replicator - [支持域中的文件复制]
Users - [用户无法进行有意或无意的改动。因此，用户可以运行经过证明的文件，但不能运行大多数继承应用程序]
NT AUTHORITY\Authenticated Users - 知名组帐号
NT AUTHORITY\INTERACTIVE - 知名组帐号
DHCP Administrators - [对 DHCP 服务器有管理访问权的成员]
DHCP Users - [对 DHCP 服务器只有只读访问权的成员]
WINS Users - [对 WINS 服务器仅有只读访问权的成员]

[组列表 Level 2]:
None[00000201] - [一般用户]
Administrator(0x00000007) Guest(0x00000007) IWAM_SERVERO(0x00000007) IUSR_SERVERO(0x00000007)

插件类型: NETBIOS
插件成员名称: NetBios信息
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[SMTP漏洞]

服务器不支持用户身份验证，允许匿名用户使用

插件类型: SMTP
插件成员名称: SMTP漏洞
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[CGI漏洞]

/scripts/samples/search/qsumrhit.htw [漏洞描述]
/scripts/samples/search/qfullhit.htw [漏洞描述]
/null.ida [漏洞描述]
/null.idq [漏洞描述]
/abczxv.htw [漏洞描述]
/_vti_bin/shtml.dll/_vti_rpc [漏洞描述]
/default.asp%81 [漏洞描述]
/default.asp [漏洞描述]
/_vti_bin/_vti_aut/author.dll [漏洞描述]
/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [漏洞描述]
/_vti_bin/shtml.exe [漏洞描述]
/_vti_bin/shtml.dll [漏洞描述]

插件类型: HTTP
插件成员名称: CGI漏洞
插件作者: glacier
插件版本: 1.4
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

扫描全部完成

地主发表时间: 10/05 13:15

回复: georgeju [georgeju]

论坛用户

又没人回？

B1层发表时间: 10/05 13:52