下面是我扫描我局域网内的一台电脑...发现了好多漏洞
大家研究一下...需要什么工具什么方法....如果可以请详细写出来..
我是第一次到来此论坛.希望能得到一个很好的回复......
为了鼓励大家,如果回复者方法正确的..我送一个6位QQ..说到做到..骗你是小狗...
先说好.方法要详细.能有效...我是一位新手.也希望大家能帮上我的忙..先谢谢......
[开放端口]
端口22开放: SSH, Remote Login Protocol
[Banner]
220 Serv-U FTP Server v4.0 for WinSock ready...
[End of banner]
端口80开放: HTTP, World Wide Web
[Banner]
HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Fri, 19 Dec 2003 01:09:10 GMT X
-Powered-By: ASP.NET Connection: Keep-Alive Content-Length: 1162 Content-Type: te
xt/html Set-Cookie: ASPSESSIONIDAQQBQTSB=BLIJDHCBHNCDJAHLBPGJAKBL; path=/ Cache-c
ontrol: private
[End of banner]
端口135开放: Location Service
[Banner]
[None]
[End of banner]
端口139开放: NETBIOS Session Service
[Banner]
[None]
[End of banner]
端口443开放: HttpS, Secure HTTP
[Banner]
[None]
[End of banner]
端口445开放: Microsoft-DS
[Banner]
[None]
[End of banner]
端口1433开放: Microsoft-SQL-Server
[Banner]
[None]
[End of banner]
插件类型: PORT
插件成员名称: 开放端口
插件作者: glacier
插件版本: 1.3
风险等级: 中
漏洞描述: 参阅"安全焦点"漏洞搜索引擎
--------------------------------------------------------------------------------
[NetBios信息]
[服务器信息 Level 101]:
主机名称: "192.168.10.3"
操作系统: Windows NT
系统版本: 5.0
注释:""
主机类型: WORKSTATION SERVER SERVER_NT BACKUP_BROWSER MASTER_BROWSER
[服务器时间]:
12-19-2003 01:9:44 GMT
[网络共享资源列表 Level 1]:
"E$": 磁盘 - [默认共享] (System)
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"D$": 磁盘 - [默认共享] (System)
"PAVFN$": 磁盘 - []
"fox": 磁盘 - []
"G$": 磁盘 - [默认共享] (System)
"F$": 磁盘 - [默认共享] (System)
"ADMIN$": 磁盘 - [远程管理] (System)
"PAVMON$": 磁盘 - []
"C$": 磁盘 - [默认共享] (System)
"PAVCPY$": 磁盘 - []
[网络用户列表 Level 20]:
Administrator(ID:0x000001f4) - [管理计算机(域)的内置帐户]
用户标记: 执行登录脚本 口令永不过期
帐户类型: 标准帐户
ASPNET(ID:0x000003f0) - [Account used for running the ASP.NET worker process (as
pnet_wp.exe)]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "ASP.NET Machine Account"
Guest(ID:0x000001f5) - [供来宾访问计算机或访问域的内置帐户]
用户标记: 执行登录脚本 帐号被禁止 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
IUSR_350B(ID:0x000003e9) - [匿名访问 Internet 信息服务的内置帐号]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "Internet 来宾帐号 "
IWAM_350B(ID:0x000003ea) - [启动进程之外的应用程序的 Internet 信息服务的内置帐号
]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "启动 IIS 进程帐号"
TsInternetUser(ID:0x000003e8) - [这个用户帐户被终端服务所使用。]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "TsInternetUser"
[网络用户列表 Level 11]:
Administrator - [管理计算机(域)的内置帐户]
帐户类型: 管理员(Administrator)
口令使用时间: 252 Day 0 Hour 53 Minute 29 Sec.
错口令次数: 0, 成功登录次数: 53
最后登录时间: GMT Thu Dec 18 03:38:52 2003
ASPNET - [Account used for running the ASP.NET worker process (aspnet_wp.exe)]
用户全称: "ASP.NET Machine Account"
注释: "Account used for running the ASP.NET worker process (aspnet_wp.exe)"
参数: P����CtxCfgPresent?���黏����CtxCfgFlags1?て??���CtxCallback????���CtxShado
w????(��CtxMaxConnectionTime????.��CtxMaxDisconnectionTime????���CtxMaxIdleTime??
??"��CtxKeyboardLayout????*��CtxMinEncryptionLevel? ��CtxWorkDirectory? ��CtxNWLo
gonServer?���CtxWFHomeDir?"��CtxWFHomeDirDrive? ��CtxWFProfilePath?"��CtxInitialP
rogram?"��CtxCallbackNumber?
帐户类型: 普通用户(User)
口令使用时间: 1 Day 8 Hour 53 Minute 33 Sec.
错口令次数: 0, 成功登录次数: 2
最后登录时间: GMT Thu Dec 18 01:17:02 2003
Guest - [供来宾访问计算机或访问域的内置帐户]
帐户类型: 来访者(Guest)
口令使用时间: 0 Day 0 Hour 0 Minute 0 Sec.
错口令次数: 0, 成功登录次数: 0
IUSR_350B - [匿名访问 Internet 信息服务的内置帐号]
用户全称: "Internet 来宾帐号 "
注释: "匿名访问 Internet 信息服务的内置帐号"
帐户类型: 来访者(Guest)
口令使用时间: 418 Day 20 Hour 15 Minute 59 Sec.
错口令次数: 0, 成功登录次数: 0
最后登录时间: GMT Fri Dec 19 01:03:46 2003
IWAM_350B - [启动进程之外的应用程序的 Internet 信息服务的内置帐号]
用户全称: "启动 IIS 进程帐号"
注释: "启动进程之外的应用程序的 Internet 信息服务的内置帐号"
帐户类型: 来访者(Guest)
口令使用时间: 418 Day 20 Hour 15 Minute 58 Sec.
错口令次数: 0, 成功登录次数: 24
最后登录时间: GMT Fri Dec 19 01:03:46 2003
TsInternetUser - [这个用户帐户被终端服务所使用。]
用户全称: "TsInternetUser"
帐户类型: 来访者(Guest)
口令使用时间: 418 Day 20 Hour 17 Minute 2 Sec.
错口令次数: 0, 成功登录次数: 0
[网络用户列表 Level 3]:
Administrator - [管理计算机(域)的内置帐户]
口令使用时间: 252 Day 0 Hour 53 Minute 29 Sec.
帐户类型: 管理员(Administrator)
最后登录时间: GMT Thu Dec 18 03:38:52 2003
错口令次数: 0, 成功登录次数: 53
USER ID: 0x000001f4, GROUP ID: 0x00000201
ASPNET - [Account used for running the ASP.NET worker process (aspnet_wp.exe)]
口令使用时间: 1 Day 8 Hour 53 Minute 33 Sec.
帐户类型: 普通用户(User)
用户全称: "ASP.NET Machine Account"
注释: "Account used for running the ASP.NET worker process (aspnet_wp.exe)"
参数: P����CtxCfgPresent?���黏����CtxCfgFlags1?て??���CtxCallback????���CtxShado
w????(��CtxMaxConnectionTime????.��CtxMaxDisconnectionTime????���CtxMaxIdleTime??
??"��CtxKeyboardLayout????*��CtxMinEncryptionLevel? ��CtxWorkDirectory? ��CtxNWLo
gonServer?���CtxWFHomeDir?"��CtxWFHomeDirDrive? ��CtxWFProfilePath?"��CtxInitialP
rogram?"��CtxCallbackNumber?
最后登录时间: GMT Thu Dec 18 01:17:02 2003
错口令次数: 0, 成功登录次数: 2
USER ID: 0x000003f0, GROUP ID: 0x00000201
Guest - [供来宾访问计算机或访问域的内置帐户]
口令使用时间: 0 Day 0 Hour 0 Minute 0 Sec.
帐户类型: 来访者(Guest)
错口令次数: 0, 成功登录次数: 0
USER ID: 0x000001f5, GROUP ID: 0x00000201
IUSR_350B - [匿名访问 Internet 信息服务的内置帐号]
口令使用时间: 418 Day 20 Hour 15 Minute 59 Sec.
帐户类型: 来访者(Guest)
用户全称: "Internet 来宾帐号 "
注释: "匿名访问 Internet 信息服务的内置帐号"
最后登录时间: GMT Fri Dec 19 01:03:46 2003
错口令次数: 0, 成功登录次数: 0
USER ID: 0x000003e9, GROUP ID: 0x00000201
IWAM_350B - [启动进程之外的应用程序的 Internet 信息服务的内置帐号]
口令使用时间: 418 Day 20 Hour 15 Minute 58 Sec.
帐户类型: 来访者(Guest)
用户全称: "启动 IIS 进程帐号"
注释: "启动进程之外的应用程序的 Internet 信息服务的内置帐号"
最后登录时间: GMT Fri Dec 19 01:03:46 2003
错口令次数: 0, 成功登录次数: 24
USER ID: 0x000003ea, GROUP ID: 0x00000201
TsInternetUser - [这个用户帐户被终端服务所使用。]
口令使用时间: 418 Day 20 Hour 17 Minute 2 Sec.
帐户类型: 来访者(Guest)
用户全称: "TsInternetUser"
错口令次数: 0, 成功登录次数: 0
USER ID: 0x000003e8, GROUP ID: 0x00000201
[本地组列表 Level 1]:
Administrators - [管理员对计算机/域有不受限制的完全访问权]
350B\Administrator - 用户帐号
GZJTXX\Domain Admins - 全局组帐号
Backup Operators - [备份操作员为了备份或还原文件可以替代安全限制]
Guests - [按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多]
350B\Guest - 用户帐号
350B\TsInternetUser - 用户帐号
350B\IUSR_350B - 用户帐号
350B\IWAM_350B - 用户帐号
Power Users - [权限高的用户拥有最高的管理权限,但有限制。因此,权限高的用户可以运
行经过证明的文件,也可以运行继承应用程序]
Replicator - [支持域中的文件复制]
Users - [用户无法进行有意或无意的改动。因此,用户可以运行经过证明的文件,但不能运
行大多数继承应用程序]
NT AUTHORITY\INTERACTIVE - 知名组帐号
NT AUTHORITY\Authenticated Users - 知名组帐号
GZJTXX\Domain Users - 全局组帐号
350B\ASPNET - 用户帐号
Debugger Users - [Debugger Users 是可以通过本地和远程的方式使用 Visual Studio 调
试进程的非管理员用户。只有受信任的用户才应当添加到此组。]
350B\Administrator - 用户帐号
350B\IWAM_350B - 用户帐号
NetOpActivity - [NetOp Activity]
默认 Web 站点 Admins - [默认 Web 站点 管理员 - 成员可以创建和管理站点]
BUILTIN\Administrators -
默认 Web 站点 Authors - [默认 Web 站点 作者 - 成员可以创建和修改站点中的文件夹和
文件]
默认 Web 站点 Browsers - [默认 Web 站点 浏览者 - 成员可以读取站点中的文档]
[组列表 Level 2]:
None[00000201] - [一般用户]
Administrator(0x00000007) Guest(0x00000007) TsInternetUser(0x00000007) IUSR_350B
(0x00000007) IWAM_350B(0x00000007) ASPNET(0x00000007)
插件类型: NETBIOS
插件成员名称: NetBios信息
插件作者: glacier
插件版本: 1.0
风险等级: 高
漏洞描述: 参阅"安全焦点"漏洞搜索引擎
|
论坛用户
论坛: 菜鸟乐园 标题: 是20CN的核心人员进!解决一下我的问题!
论坛用户
论坛用户
论坛用户