返回列表 发帖
ouli 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
ouli发表于 2004-4-16 12:44 | 只看该作者

高手来看,不然死人

[路由信息]
01 0000 ms - [SX-SERVER]

插件类型: ROUTE
插件成员名称: 路由信息
插件作者: glacier
插件版本: 1.0
风险等级: 无
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[开放端口]
端口21开放: FTP (Control)
[Banner]
220 Serv-U FTP Server v5.0 for WinSock ready...
[End of banner]
端口80开放: HTTP, World Wide Web
[Banner]
HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Content-Location: http://218.21.78.164/index.htm Date: Fri, 16 Apr 2004 04:39:45 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Thu, 25 Dec 2003 06:24:52 GMT ETag: "052f5cdafcac31:d7e" Content-Length: 383
[End of banner]
端口25开放: SMTP, Simple Mail Transfer Protocol
[Banner]
  [None]
[End of banner]
端口110开放: Pop3, Post Office Protocol - Version 3
[Banner]
  [None]
[End of banner]
端口42开放: Host Name Server
[Banner]
  [None]
[End of banner]
端口53开放: domain, Domain Name Server
[Banner]
  [None]
[End of banner]
端口139开放: NETBIOS Session Service
[Banner]
  [None]
[End of banner]
端口135开放: Location Service
[Banner]
  [None]
[End of banner]
端口443开放: HttpS, Secure HTTP
[Banner]
  [None]
[End of banner]
端口445开放: Microsoft-DS
[Banner]
  [None]
[End of banner]
插件类型: PORT
插件成员名称: 开放端口
插件作者: glacier
插件版本: 1.7
风险等级: 低
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[Snmp信息]
Snmp口令: public
[Snmp系统信息]:
sysDescr.0 = Hardware: x86 Family 15 Model 2 Stepping 4 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.0 (Build 2195 Uniprocessor Free)
sysUpTime.0 = 2 Days, 23 Hours, 35 Minutes, 43 Seconds
sysContact.0 =
sysName.0 = SX-SERVER
sysLocation.0 =
sysServices.0 = 76


插件类型: SNMP
插件成员名称: Snmp信息
插件作者: glacier
插件版本: 1.0
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[SSL漏洞]

--------------------------------------------------------------------------------

[RPC漏洞]

--------------------------------------------------------------------------------

[SQL-Server弱口令]

--------------------------------------------------------------------------------

[FTP弱口令]

--------------------------------------------------------------------------------

[NT-Server弱口令]

--------------------------------------------------------------------------------

[NetBios信息]
[服务器信息 Level 101]:
主机名称: "21"
操作系统: Windows NT
系统版本: 5.0
注释:""
主机类型: WORKSTATION SERVER AFP SERVER_NT BACKUP_BROWSER MASTER_BROWSER
[服务器时间]:
04-16-2004 04:40:37 GMT
[网络传输列表 Level 1]:
\Device\NetBT_Tcpip_{32B9672C-CCA7-4F14-8E71-46C8AD904068}:0030f1044df3, 0 users
\Device\NetBT_Tcpip_{32B9672C-CCA7-4F14-8E71-46C8AD904068}:0030f1044df3, 0 users
\Device\NetBT_Tcpip_{32B9672C-CCA7-4F14-8E71-46C8AD904068}:0030f1044df3, 0 users
\Device\NetBT_Tcpip_{32B9672C-CCA7-4F14-8E71-46C8AD904068}:0030f1044df3, 0 users
\Device\NetBT_Tcpip_{32B9672C-CCA7-4F14-8E71-46C8AD904068}:0030f1044df3, 0 users
\Device\NetBT_Tcpip_{32B9672C-CCA7-4F14-8E71-46C8AD904068}:0030f1044df3, 0 users
[网络会话列表 Level 10]:
192.168.0.175\ 活动:1 Sec., 空闲:0 Sec.
[网络服务器列表 Level 101]:
主机名称:"SX-SERVER"
操作系统: NT v5.0
注释:""
主机类型: WORKSTATION SERVER AFP SERVER_NT SERVER_NT MASTER_BROWSER
[网络共享资源列表 Level 1]:
"E$": 磁盘 - [默认共享] (System)
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"D$": 磁盘 - [默认共享] (System)
"F$": 磁盘 - [默认共享] (System)
"ADMIN$": 磁盘 - [远程管理] (System)
"C$": 磁盘 - [默认共享] (System)
[网络用户列表 Level 20]:
Administrator(ID:0x000001f4) - [管理计算机(域)的内置帐户]
用户标记: 执行登录脚本 口令永不过期
帐户类型: 标准帐户
Guest(ID:0x000001f5) - [供来宾访问计算机或访问域的内置帐户]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
ILS_ANONYMOUS_USER(ID:0x000003f0) - [Anonymous Account for ILS Server]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "ILS Anonymous Account"
IUSR_SX-SERVER(ID:0x000003eb) - [匿名访问 Internet 信息服务的内置帐号]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "Internet 来宾帐号 "
IWAM_SX-SERVER(ID:0x000003ec) - [启动进程之外的应用程序的 Internet 信息服务的内置帐号]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "启动 IIS 进程帐号"
lssx(ID:0x000003f2) - []
用户标记: 执行登录脚本 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "lssx"
TsInternetUser(ID:0x000003e8) - [这个用户帐户被终端服务所使用。]
用户标记: 执行登录脚本 允许空口令 禁止改变口令 口令永不过期
帐户类型: 标准帐户
用户全称: "TsInternetUser"
[网络用户列表 Level 3]:
Administrator - [管理计算机(域)的内置帐户]
口令使用时间: 113 Day 20 Hour 40 Minute 28 Sec.
帐户类型: 管理员(Administrator)
最后登录时间: GMT Tue Apr 13 05:05:03 2004
错口令次数: 41, 成功登录次数: 72
USER ID: 0x000001f4, GROUP ID: 0x00000201
Guest - [供来宾访问计算机或访问域的内置帐户]
口令使用时间: 107 Day 3 Hour 52 Minute 23 Sec.
帐户类型: 来访者(Guest)
最后登录时间: GMT Fri Apr 16 02:25:50 2004
错口令次数: 44, 成功登录次数: 1
USER ID: 0x000001f5, GROUP ID: 0x00000201
ILS_ANONYMOUS_USER - [Anonymous Account for ILS Server]
口令使用时间: 107 Day 4 Hour 26 Minute 0 Sec.
帐户类型: 来访者(Guest)
用户全称: "ILS Anonymous Account"
最后登录时间: GMT Sun Apr 11 07:53:38 2004
错口令次数: 44, 成功登录次数: 0
USER ID: 0x000003f0, GROUP ID: 0x00000201
IUSR_SX-SERVER - [匿名访问 Internet 信息服务的内置帐号]
口令使用时间: 107 Day 4 Hour 28 Minute 36 Sec.
帐户类型: 来访者(Guest)
用户全称: "Internet 来宾帐号 "
注释: "匿名访问 Internet 信息服务的内置帐号"
最后登录时间: GMT Fri Apr 16 04:34:30 2004
错口令次数: 21, 成功登录次数: 0
USER ID: 0x000003eb, GROUP ID: 0x00000201
IWAM_SX-SERVER - [启动进程之外的应用程序的 Internet 信息服务的内置帐号]
口令使用时间: 107 Day 4 Hour 29 Minute 24 Sec.
帐户类型: 来访者(Guest)
用户全称: "启动 IIS 进程帐号"
注释: "启动进程之外的应用程序的 Internet 信息服务的内置帐号"
最后登录时间: GMT Wed Apr 14 16:50:52 2004
错口令次数: 44, 成功登录次数: 32
USER ID: 0x000003ec, GROUP ID: 0x00000201
lssx - []
口令使用时间: 107 Day 3 Hour 40 Minute 42 Sec.
帐户类型: 来访者(Guest)
用户全称: "lssx"
最后登录时间: GMT Thu Apr 15 10:11:28 2004
错口令次数: 44, 成功登录次数: 0
USER ID: 0x000003f2, GROUP ID: 0x00000201
TsInternetUser - [这个用户帐户被终端服务所使用。]
口令使用时间: 113 Day 20 Hour 37 Minute 47 Sec.
帐户类型: 来访者(Guest)
用户全称: "TsInternetUser"
最后登录时间: GMT Fri Dec 26 07:31:28 2003
错口令次数: 44, 成功登录次数: 0
USER ID: 0x000003e8, GROUP ID: 0x00000201
[本地组列表 Level 1]:
Administrators - [管理员对计算机/域有不受限制的完全访问权]
SX-SERVER\Administrator - 用户帐号
Backup Operators - [备份操作员为了备份或还原文件可以替代安全限制]
Guests - [按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多]
SX-SERVER\Guest - 用户帐号
SX-SERVER\TsInternetUser - 用户帐号
SX-SERVER\IUSR_SX-SERVER - 用户帐号
SX-SERVER\IWAM_SX-SERVER - 用户帐号
SX-SERVER\ILS_ANONYMOUS_USER - 用户帐号
Power Users - [权限高的用户拥有最高的管理权限,但有限制。因此,权限高的用户可以运行经过证明的文件,也可以运行继承应用程序]
Replicator - [支持域中的文件复制]
Users - [用户无法进行有意或无意的改动。因此,用户可以运行经过证明的文件,但不能运行大多数继承应用程序]
NT AUTHORITY\INTERACTIVE - 知名组帐号
NT AUTHORITY\Authenticated Users - 知名组帐号
DHCP Administrators - [对 DHCP 服务器有管理访问权的成员]
DHCP Users - [对 DHCP 服务器只有只读访问权的成员]
SX-SERVER\lssx - 用户帐号
read - [read]
Everyone - 知名组帐号
WINS Users - [对 WINS 服务器仅有只读访问权的成员]
SX-SERVER\lssx - 用户帐号
[组列表 Level 2]:
None[00000201] - [一般用户]
Administrator(0x00000007) Guest(0x00000007) TsInternetUser(0x00000007) IUSR_SX-SERVER(0x00000007) IWAM_SX-SERVER(0x00000007) ILS_ANONYMOUS_USER(0x00000007) lssx(0x00000007)

插件类型: NETBIOS
插件成员名称: NetBios信息
插件作者: glacier
插件版本: 1.1
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[SMTP漏洞]

--------------------------------------------------------------------------------

[POP3弱口令]

--------------------------------------------------------------------------------

[CGI漏洞]
无法打开文件"C:\Documents and Settings\hacker\桌面\扫描软件\dat\cgi.lst"

--------------------------------------------------------------------------------

[IIS漏洞]
无法打开文件"C:\Documents and Settings\hacker\桌面\扫描软件\dat\cgi.lst"

--------------------------------------------------------------------------------

[BIND漏洞]
BIND version: +儜
BIND版本太低,建议升级
可能存在"DNS Support IQUERY"漏洞

插件类型: BIND
插件成员名称: BIND漏洞
插件作者: santa
插件版本: 1.3
风险等级: 高
漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎

--------------------------------------------------------------------------------

[Finger漏洞]

--------------------------------------------------------------------------------

[Sygate漏洞]
高手看看,这破机会不会给人入侵?
收藏 分享

返回列表 回复 发帖