|
 | 作者: idzero [idzero]
 论坛用户 |
登录 |
| 我按默认的方式安装完整的IIS5.0,我用XP Professional版 这是我的Xscan扫描的结果: [127.0.0.1]: 端口21开放: FTP (Control) [127.0.0.1]: 端口25开放: SMTP, Simple Mail Transfer Protocol [127.0.0.1]: 端口80开放: HTTP, World Wide Web [127.0.0.1]: 端口135开放: Location Service [127.0.0.1]: 端口443开放: HttpS, Secure HTTP [127.0.0.1]: 端口445开放: Microsoft-DS [127.0.0.1]: "开放端口"扫描完成, 发现 6. [127.0.0.1]: 发现 "NetBios信息". [127.0.0.1]: 发现 FTP弱口令: ftp/[口令与用户名相同] [127.0.0.1]: 发现 FTP弱口令: anonymous/[口令与用户名相同] [127.0.0.1]: "FTP弱口令"扫描完成, 发现 2. [127.0.0.1]: 发现 NT-Server弱口令: admin/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: administrator/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: database/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: guest/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: root/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: sql/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: sqlagent/[口令与用户名相同] [127.0.0.1]: 发现 NT-Server弱口令: wwwadmin/[口令与用户名相同] [127.0.0.1]: "NT-Server弱口令"扫描完成, 发现 8. [127.0.0.1]: 发现 CGI漏洞: /?PageServices [127.0.0.1]: 发现 CGI漏洞: /_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [127.0.0.1]: 发现 CGI漏洞: /_vti_inf.html [127.0.0.1]: 发现 CGI漏洞: /_vti_bin/shtml.dll/_vti_rpc [127.0.0.1]: 发现 CGI漏洞: /_vti_bin/shtml.dll/nosuch.htm [127.0.0.1]: 发现 CGI漏洞: /_vti_bin/shtml.dll [127.0.0.1]: 发现 CGI漏洞: /_vti_bin/shtml.exe [127.0.0.1]: 发现 CGI漏洞: /abczxv.htw [127.0.0.1]: 发现 CGI漏洞: /blabla.idq [127.0.0.1]: 发现 CGI漏洞: /iishelp/iis/misc/iirturnh.htw [127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/qfullhit.htw [127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/qfullhit.htw?CiWebHitsFile=/../../winnt/system32/config/system.log&CiRestriction=none&CiHiliteType=Full [127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/qsumrhit.htw [127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/query.idq [127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/search.idq [127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/fastq.idq [127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/oop/qfullhit.htw [127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/oop/qfullhit.htw?CiWebHitsFile=/../../winnt/system32/config/system.log&CiRestriction=none&CiHiliteType=Full [127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/oop/qsumrhit.htw [127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/query.idq [127.0.0.1]: 发现 CGI漏洞: /null.htw?CiWebHitsFile=/index.asp%20&CiRestriction=none&CiHiliteType=Full [127.0.0.1]: 发现 CGI漏洞: /null.ida [127.0.0.1]: 发现 CGI漏洞: /null.idq [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/author.idq [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/filesize.idq [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/filetime.idq [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/qfullhit.htw [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/qsumrhit.htw [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/query.idq [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/queryhit.idq [127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/simple.idq [127.0.0.1]: "CGI漏洞"扫描完成, 发现 31. --------------------------问题如下------------------------ 1.其中的"发现 FTP弱口令: ftp/[口令与用户名相同]"中的ftp用户是FTP什么权限的用户? 如果我想给这个用户加口令怎么办? 2.其中的"发现 NT-Server弱口令: administrator/[口令与用户名相同]"是什么NT-Sever? 其aministrator应该就是真正的管理员吧?而我的用户组是这样的: C:\Documents and Settings\id_zero>net user \\**** 的用户帐户 Administrator Guest HelpAssistant id_zero IUSR_TOMB-KTH6LB99Q0 IWAM_TOMB-KTH6LB99Q0 SUPPORT_388945a0 命令成功完成。 其中id_zero属Administrators,而administrator也是加了口令的 (我是这么加的:C:\Documents and Settings\id_zero>net user administrator PASSWORD 命令成功完成。) 为什么我看不到其他的NT-Sever用户?像admin和database? 3.另外发现总是有人试图登陆我的8086端口,这是什么?我被人当肉鸡了吗?(我曾试验SnackServer, 定义端口为8191,另外有运行eDonkey2000) 4.其中大量的CGI漏洞我怎么补?(除打补丁外)我想手动清除这些漏洞. -----------请高手指点!!我快要崩溃了!!!--------------------- |
| 地主 发表时间: 02/08 07:40 |
 | 回复: china04561 [china04561]  论坛用户 |
登录 |
|
删除CGI服务或者去相应的站点去下载补丁或者去参考相关的书籍! |
| B1层 发表时间: 02/08 10:21 |
| 回复: idzero [idzero] 论坛用户 |
登录 |
|
可是这些问题不管了吗? 1.其中的"发现 FTP弱口令: ftp/[口令与用户名相同]"中的ftp用户是FTP什么权限的用户? 如果我想给这个用户加口令怎么办? 2.其中的"发现 NT-Server弱口令: administrator/[口令与用户名相同]"是什么NT-Sever? 其aministrator应该就是真正的管理员吧?而我的用户组是这样的: C:\Documents and Settings\id_zero>net user \\**** 的用户帐户 Administrator Guest HelpAssistant id_zero IUSR_TOMB-KTH6LB99Q0 IWAM_TOMB-KTH6LB99Q0 SUPPORT_388945a0 命令成功完成。 其中id_zero属Administrators,而administrator也是加了口令的 (我是这么加的:C:\Documents and Settings\id_zero>net user administrator PASSWORD 命令成功完成。) 为什么我看不到其他的NT-Sever用户?像admin和database? |
| B2层 发表时间: 02/08 13:30 |
| 回复: idzero [idzero] 论坛用户 |
登录 |
|
有高手吗,诚心请教! |
| B3层 发表时间: 02/09 00:31 |
| 回复: idzero [idzero] 论坛用户 |
登录 |
|
有高手吗,诚心请教! |
| B4层 发表时间: 02/09 00:38 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
你的系统ftp弱口令改掉,至于系统弱口令,这是假的,xp系统有些老版本的扫描器做任何测试都会报连接成功,所以不用理他,倒是iis,有很多漏洞的,你要当心。要把最新的补丁打好 |
| B5层 发表时间: 02/09 09:55 |
| 回复: idzero [idzero] 论坛用户 |
登录 |
|
谢谢! |
| B6层 发表时间: 02/10 00:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 请高手指点!!我快要崩溃了!!!