最近几天,网络上好像总是不太平,自从WebDAV漏洞的溢出工具发布之后,网上潜在的“肉鸡”好像慢慢多了起来。虽然补丁也已经发布多日,但是还是有人没有放在心上……
但是我今天要讲的并不是WebDAV漏洞的溢出攻击,而是一次用asp叶面漏洞引发的渗透攻击。
前天晚上,一个多日不见的朋友,忽然在网上Q我(因为他是广东人,所以我以为他住院了,呵呵),聊了一会突然给了我一个地只要我看看,问我能不能得到发布新闻的权限……
老套路,ping一下域名得到IP地址,使用SuperScan进行端口扫描,呵呵,还是开了不少啊。
21、25、53、80、110、139、445、3389等等。
一个一个分析:
1、开ftp是为了便于更新web资料吧!没有弱口令……
2、53 Domain Name System 看来有可能是控制器(逼急了就用RPC溢出,呵呵暴力倾向)。
3、Telnet Targetip 80 看看,
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Mon, 05 May 2003 14:22:00 GMT
Content-Type: text/html
Content-Length: 87
The parameter is incorrect.
失去了跟主机的连接。
呵呵 IIS5.0 …… 可惜啊,没有WedDAV溢出漏洞。不错!网管很负责,已经贴好补丁了!值得表扬……
4、139、445
不错 还有NetBIOS和IPC$共享不错,刺探了一下,得到了用户名和共享列表。
5、3389
没有紫光输入法又是windows2000+sp3+ W2K_sp4_x86_C
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
