|
 | 作者: panjiguang [panjiguang]
 论坛用户 |
登录 |
| 本人希望各位朋友能帮帮我!求你们了!我在各个网站上发贴,求助!可是很少人回贴! 我在QQ上找高物求助!往往都是10都不回一句!可能人家都帮我弄到黑名单里了吧! 我就不相信这世界真就没有一个能帮助我的了吗?晕死!我想问问那些高手们你们在菜鸟的时候!有没有人无私的帮助你!人家在不吊你的时候你是什么心情!shit 现在说我扫描的结果: 漏洞 ftp (21/tcp) FTP弱口令: "ftp/[空口令]" 漏洞 ftp (21/tcp) FTP弱口令: "anonymous/[口令与用户名相同]" 提示 ftp (21/tcp) A FTP server is running on this port. Here is its banner : 220 dragonmate1 Microsoft FTP Service (Version 5.0). NESSUS_ID : 10330 提示 ms-sql-s (1433/tcp) Maybe the "ms-sql-s" service running on this port. NESSUS_ID : 10330 提示 https (443/tcp) Maybe the "https" service running on this port. NESSUS_ID : 10330 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/_vti_aut/author.dll 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/shtml.dll 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/shtml.dll/_vti_rpc 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/shtml.exe 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/_vti_adm 警告 www (80/tcp) CGI漏洞: http://IP/_vti_bin/_vti_aut 警告 www (80/tcp) CGI漏洞: http://IP/default.asp 警告 www (80/tcp) CGI漏洞: http://IP/default.asp%81 提示 www (80/tcp) A web server is running on this port NESSUS_ID : 10330 提示 unknown (3389/tcp) Maybe the "Windows Terminal Services" service running on 流光扫描的结果多了一个这个”IIS 5.0 WEBDAV Exploit“ WEBDAV1。0扫了一下也是可以溢出成功的! 可是我弄了半天!找了好几个版本的还是没有成功! 1433密码我破了半天也没有破到! FTP可能是权限太低!啥也做不了! 那些CGI漏洞我也在BAIDU里搜索了一下!试了N个!都不好使! 我现在真的是不知道要怎么做了! 弄了一天了!真的希望有一个能帮帮我!你要钱给你钱也行! 我的QQ:67177777本人也诚心拜师!谢谢!这些都是发自肺腑的! 我刚才在黑客进阶里发贴!人家不让发!这是我发的第二次了!这次先CTRL+C! [此贴被 学到一半不会(panjiguang) 在 07月11日02时16分 编辑过] [此贴被 学到一半不会(panjiguang) 在 07月11日02时16分 编辑过] [此贴被 学到一半不会(panjiguang) 在 07月11日02时16分 编辑过] [此贴被 日月双星(abctm) 在 07月11日08时23分 编辑过] [此贴被 学到一半不会(panjiguang) 在 07月12日02时35分 编辑过] [此贴被 学到一半不会(panjiguang) 在 07月13日01时38分 编辑过] [此贴被 学到一半不会(panjiguang) 在 07月17日01时40分 编辑过] |
| 地主 发表时间: 04-07-11 02:04 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
CGI/ASP漏洞 IP/_vti_bin/shtml.dll IP/?PageServices IP/_vti_bin/shtml.exe IP/_vti_bin/shtml.dll/nosuch.htm IP/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 IP/default.asp IP/?wp-cs-dump IP/?wp-start-ver IP/?wp-stop-ver IP/_vti_bin/shtml.dll/_vti_rpc IP/?wp-ver-info IP/?wp-html-rend IP/?wp-uncheckout IP/?wp-ver-diff IP/_vti_bin/fpcount.exe IP/?wp-verify-link IP/?wp-usr-prop IP/default.asp%81 IP/_vti_bin/_vti_aut/author.dll IP/admin/ |
| B1层 发表时间: 04-07-11 02:17 |
 | 回复: cg2327 [cg2327] |
登录 |
|
看用的是什么做的ftp 如果是srv_u4.0 OR 5。0 就可以对其进行溢出而且成功率很高! |
| B2层 发表时间: 04-07-11 11:56 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
Microsoft FTP Service (Version 5.0)FTP是这种! 怎么溢出啊! |
| B3层 发表时间: 04-07-11 16:38 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
Snmp口令: public [Snmp系统信息]: sysDescr.0 = Hardware: x86 Family 6 Model 7 Stepping 3 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.0 (Build 2195 Uniprocessor Free) sysUpTime.0 = 10 Days, 9 Hours, 23 Minutes, 19 Seconds sysContact.0 = sysName.0 = DRAGONMATE1 sysLocation.0 = sysServices.0 = 76 |
| B4层 发表时间: 04-07-11 17:16 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
Found possible ntdll.dll bug through WebDAV on IIS 5.0 servers 插件类型: HTTP/WebDAV scan 插件成员名称: WebDAV 插件作者: kralor 插件版本: 0.1 风险等级: high 漏洞描述: visit www.coromputer.net to get the exploit 明明可以的!为啥就不能溢出成功呢/! |
| B5层 发表时间: 04-07-11 17:18 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
只要你有这个能力!你就加我QQ 你要是太黑就不要加我了~ 谢谢! 67177777 |
| B6层 发表时间: 04-07-12 02:43 |
 | 回复: aaaaabbbbb [aaaaabbbbb] 论坛用户 |
登录 |
 |
| B7层 发表时间: 04-07-12 05:05 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
这个问题我都跑到很多论坛问了!可是没有人给我答案! 我今天又上了10个小时的网! 弄的我觉都睡不好了! 在顶一下!别沉底! |
| B8层 发表时间: 04-07-12 06:39 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
我放上去几个!大家不要改密码就行了! 如果有好的提意可以写上!更好的控制肉鸡啊! 我就只把主页放个木马什么的!不知道还能做啥!笨~~~~~ 弄的都是动网论坛的! http://www.mmby.com/bbs/uploadface/ma.asp http://bridevv.net/bbs/uploadface/ma.asp 密码我想大家都知道吧!海阳默认的我没改! |
| B9层 发表时间: 04-07-12 06:49 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
漏洞 ftp (21/tcp) FTP弱口令: "ftp/[空口令]" 漏洞 ftp (21/tcp) FTP弱口令: "anonymous/[口令与用户名相同]" 提示 ftp (21/tcp) A FTP server is running on this port. srv_u开的话可能有溢出漏洞。这里不是有2个ftp帐户了么?看看是否有写的权利。呵呵,如果能试试asp木马 对于cgi漏洞一般用处不大,几乎没有几个用cgi的 |
| B10层 发表时间: 04-07-12 07:52 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
FTP没有写的权限! 你说那个FTP溢出好像也不行! Microsoft FTP Service (Version 5.0) FTP是这个的! |
| B11层 发表时间: 04-07-12 17:42 |
| 回复: abctm [abctm] 版主 |
登录 |
|
我倒,用的IIS |
| B12层 发表时间: 04-07-12 17:45 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
为啥好几个扫描器都说有WEBDAV溢出漏洞! 我就不能让它溢出呢! 晕死了!我都用了好几个版本的了!又用了NC什么的! 全都不好使! |
| B13层 发表时间: 04-07-12 18:01 |
 | 回复: netwall [netwall]  论坛用户 |
登录 |
|
这都是什么啊,我什么都看晕了啊。 你们好叼哟。 |
| B14层 发表时间: 04-07-12 18:19 |
| 回复: aascs001 [aascs001] 论坛用户 |
登录 |
|
它溢出不行你看你的软件 你换了的版本不适合 再有可能是你的FTP根本不存在那个漏洞你用一个软件多试几次有可能结果不一样 |
| B15层 发表时间: 04-07-12 19:26 |
 | 回复: zjh1982410 [zjh1982410] 论坛用户 |
登录 |
|
对啊~ 没写的权限试试别的吧~ 再说了~ 你别碰上扫描起错误报告就行~ 你把IP发上来让我们看看啊~ 在者~ 用x-scan扫扫~ 说不定还会发现u漏洞这个古董捏~ [此贴被 君临天下(zjh1982410) 在 07月12日22时23分 编辑过] |
| B16层 发表时间: 04-07-12 22:15 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
X-WAY2。5 X-SCAN2。31 SCANNER4。0 流光 SSS 好像能扫的我都用了!还是不行! 这里真的没有高手帮我吗?! 2000块帮我搞定!行的话加我的QQ! [此贴被 学到一半不会(panjiguang) 在 07月13日01时14分 编辑过] [此贴被 学到一半不会(panjiguang) 在 07月13日01时16分 编辑过] |
| B17层 发表时间: 04-07-13 01:05 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
对方有天网防火墙2.51版的! |
| B18层 发表时间: 04-07-13 01:38 |
 | 回复: hcz [hcz]  论坛用户 |
登录 |
|
ip呢 |
| B19层 发表时间: 04-07-13 15:19 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
试试反向连接的WEBDAV溢出程序! 因为对方有防火墙 溢出成功通常也是无法连接上的! |
| B20层 发表时间: 04-07-13 17:57 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
NC -L -P 666 完了用WEBDAV溢出! 可是没有成功! 我的系统是XP和这没有关系吧!我都晕了! 高手帮忙啊! |
| B21层 发表时间: 04-07-13 19:25 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
TMD的!高手都看钱啊! 真是高手! |
| B22层 发表时间: 04-07-14 01:36 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
我记得有一个WEBDAV程序是溢出不需要NC连接 直接返回一个CMD SHELL的! 这个可能比较好用!希望你亲自实验以下!不过我只是提个建议! 还有你楼上说的话我不知道怎么意思!请您说话自重! |
| B23层 发表时间: 04-07-14 08:36 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
看来我眼里把知道的方法是一定入侵不了这个站了~! 不知道高手都把啥技术藏起来! 人家都是有钱就能入侵! 那么自信! 真TMD历害!啥时候我也能这样啊! |
| B24层 发表时间: 04-07-14 17:47 |
 | 回复: catlle [catlle] 论坛用户 |
登录 |
|
人家对方对防火墙,webdav溢成功连不上,只会是防火墙的原因 |
| B25层 发表时间: 04-07-14 18:20 |
| 回复: catlle [catlle] 论坛用户 |
登录 |
|
http://www1.hackbase.com:2600/down/41/20031223/2841.htm webdav 可以突破防火墙 |
| B26层 发表时间: 04-07-14 18:25 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
可以省得很多钱了! 呵! 经过我三天三夜没睡觉的努力!终于成功了~ 我扫描了那个机器同一网段的机器!发现同它相连IP的那两个机器也是他们公司的! 我就扫了那两个机器!结果有UNCODE漏洞!我成功入侵那个机器后! 那个机器还可以FTP修改另两个机器! 当然这个发现的过程是很长时间了!累死了~ 还要多谢大家回贴!睡觉去了!~~~~~~~~ |
| B27层 发表时间: 04-07-17 01:38 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
我想问一个! 上海ADSL的网段是多少啊! |
| B28层 发表时间: 04-07-17 18:48 |
| 回复: zjh1982410 [zjh1982410] 论坛用户 |
登录 |
|
靠~ 早提醒你扫U漏洞~ 你说没有 现在又有了~ 汗~ 真是地~ |
| B29层 发表时间: 04-07-29 23:01 |
| 回复: panjiguang [panjiguang] 论坛用户 |
登录 |
|
我一共扫到三个机器IP想连的都是他们公司的! 我最开始扫的那个机器没有UNCODE漏洞!另一个机器有! 楼上的听明白了!谢~ |
| B30层 发表时间: 04-08-18 21:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 【求助】扫描结果在此,求下一步入侵(高手请进!)-我已经成功入侵了!呵!