|
 | 作者: xuwudi2004 [xuwudi2004]
 论坛用户 |
登录 |
| 当你用扫描器扫描出结果的时候,扫描出的英文你看得明白却看不懂! 我想这正是蔡鸟所需要的! 比如说你可能会扫到 [***.***.***.***]: 21/tcp - FTP Server type and version [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 1. [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 2. [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 3. [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 5. [***.***.***.***]: 80/tcp - Web服务器缓冲; [***.***.***.***]: 80/tcp - HTTP Server type and version [***.***.***.***]: 发现Snmp口令 "private" [***.***.***.***]: 21/tcp - 检查vxworks ftpd 是否有缓冲区溢出漏洞 (这些可能不全,希望大家补充。) 补充的时候清将该语句进行以下简要地说明,毕竟这是我们所需要的! 例如: [***.***.***.***]: 21/tcp - FTP Server type and version 该语句说明~~~~~~,(没有价值) [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 1. 该语句说明~~~~~~~,(没有价值) 如果您和我一样也是初学者什么都不会的话,请帮帮顶一下,不要让他沉沦,再次感谢! |
| 地主 发表时间: 04-07-31 18:23 |
 | 回复: BPS [bps]  论坛用户 |
登录 |
|
[***.***.***.***]: 21/tcp - FTP Server type and version [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 1. [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 2. [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 3. [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 5. [***.***.***.***]: 80/tcp - Web服务器缓冲; [***.***.***.***]: 80/tcp - HTTP Server type and version [***.***.***.***]: 发现Snmp口令 "private" [***.***.***.***]: 21/tcp - 检查vxworks ftpd 是否有缓冲区溢出漏洞 (这些可能不全,希望大家补充。) 补充的时候清将该语句进行以下简要地说明,毕竟这是我们所需要的! 例如: [***.***.***.***]: 21/tcp - FTP Server type and version 该语句说明~~~~~~,(没有价值) [***.***.***.***]: Nessus攻击脚本"扫描完成, 发现 1. 该语句说明~~~~~~~,(没有价值) 如果您和我一样也是初学者什么都不会的话,请帮帮顶一下,不要让他沉沦,再次感谢! |
| B1层 发表时间: 04-07-31 19:27 |
 | 回复: chairuijie [chairuijie] 论坛用户 |
登录 |
|
麻烦你说下:这是用什么工具扫描的。 给我介绍一下它的用途。 我也是初学者, 看了你发的文章,我也帮你发个几十个。 |
| B2层 发表时间: 04-08-01 09:46 |
| 回复: lizh_84 [lizh_84] 论坛用户 |
登录 |
|
我都吾系好明! 可以讲下吧! |
| B3层 发表时间: 04-08-01 11:19 |
 | 回复: xingqing [pdboy]  论坛用户 |
登录 |
|
晕啊,确实看得不大懂,每次~~~` |
| B4层 发表时间: 04-08-01 17:41 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
最实在的东西往往最不被重视!郁闷~ing! |
| B5层 发表时间: 04-08-01 22:00 |
| 回复: BPS [bps] 论坛用户 |
登录 |
|
菜哥,不要�d��了,高手的就不看你�@��了. 我看��是算了吧 |
| B6层 发表时间: 04-08-01 22:37 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
算了~我看也算了~ 只是扫了1个小时的东西~~ 唉! |
| B7层 发表时间: 04-08-01 22:59 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
晕哟,这个其实在XSCAN制作网站安全焦点就已经说的很明白了,其实不看这个也差不多,你学这个的就算你很菜如果连扫描结果都不会看,那就完了 |
| B8层 发表时间: 04-08-02 07:50 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
原来我一直都忽视了使用说明下面的网址http://www.xfocus.org 谢谢斑竹提醒! 可是我看了 也没有发现关于他扫描结果的具体解释啊?! 我想要一个比较准确地解释阿~ 这样才比较系统啊! 我不要做差不多先生!  斑竹帮帮帮到底呀! |
| B9层 发表时间: 04-08-02 09:22 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
扫描器只是扫出开放端口,可能的漏洞,至于怎么入侵要看平时积累的了 |
| B10层 发表时间: 04-08-02 09:35 |
 | 回复: syhg [syhg] 论坛用户 |
登录 |
|
能不能给些事例啊?? |
| B11层 发表时间: 04-08-02 11:10 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
人非生而知之者,孰能无惑。惑而不从师,其为惑也,终不解也。 |
| B12层 发表时间: 04-08-02 12:25 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
白菜! 你应该去学文学!你的文言文真不错!(开玩笑! )扫描 应该说是安全工作!他是用来检测你的摸一个IP 或IP段内的主机可能存在的漏洞! 就是上面说的在清楚 有很详细的漏洞描述也不会告诉你怎么样入侵的! 所以双星说的对! 扫描软件只是告诉你可能存在的漏洞! 至于怎么样入侵要靠自己平时积累! 其实很多入侵都不是一下就能拿到系统管理员权限的! 要靠慢慢提升权限! 比如说脚本入侵能拿到GUEST 或者USER 这样权限的SHELL 就很不错了! 有一些主机就是你注入成功了,值入了ASP 木马 但是对于安全的网站 IIS做过限制的 你还是一样不能得到CMDSHELL 而且不能访问出了这个站点以外的一切文件! 有的时候有一些人把入侵想的太简单了!以为一次就能入侵成功,能拿到管理员权限,然后安装个木马,开个3389 ,那如果你这样想!那么你对入侵的了解就太浅显了! |
| B13层 发表时间: 04-08-02 13:48 |
| 回复: xuwudi2004 [xuwudi2004] 论坛用户 |
登录 |
|
谢谢斯文大哥的夸奖(他们总是说我是学文的,其实我是一个理科生,只是中学的课文背多了而 已,这句话是从双星的签名里抄的,至今我还能熟练的背诵和默写他的全篇!哈哈 扯远了, 扯远了~~) 我们自己需自己总结经验,自己探索着走向成功!可是,我们愁得不是自己没有这个毅力! 抽得不是自己没有这个时间!我们真正愁的是自己不知道自己不知道什么!可能有一些饶口! 或者说我们不知道自己不知道的是什么!我们需要从早入道的人(他们(当然你们也算喽)都不好 意思说自己是高手,相对论还不行吗?)告诉自己不知道的名词,然后再去学习它,了解他的内 涵,并尽力去运用它!~就在上个月的今天我还不知道ipc$(不要晕呀!)但是我现在不也知道了 吗?所以说,我们都是追求进步的好青年,需要学术上的大哥大姐(双星不要窃喜呀!)的指 点!所谓闻道有先后,术业有专攻,如是而已!呵呵~ |
| B14层 发表时间: 04-08-02 14:17 |
| 回复: abctm [abctm] 版主 |
登录 |
我可不是大哥,我只是个小菜鸟 |
| B15层 发表时间: 04-08-02 14:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: x-scan扫描漏洞解释(请大家共同补充)