不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权力.这个新闻对于我这种狂热的音乐爱好者犹如晴天霹雳.然则没有办法,别人的站关不关是别人的事,而我若是想要获得这些音乐,只能操起许久不动的"邪恶"手段了. 一样平常来说在渗透一个网站之前,脑海中总要有一个大致的渗透思绪,将以前对这个站领会的信息所有挖掘出来,剖析有用的部门组合应用.我首先想到的是行使以前这个站点的BBS攻击,记得是Phpwind的,由于最近出了一些破绽,可以很利便的获得WebShell.然后想到的是以前的一些遗留页面.然则这些想法都失败了,由于关站之后,除了首页上几个关站通知以外,好象没有其余信息了.似乎在剧本上攻击不太现实. 这个站没有可以行使的地方并不代表其余站点不存在破绽,我的第二个思绪则是旁注,然则等我仔细一查,发现这个IP上只绑定了一个顶级域名,其他的2级域名也无法通过nslookup列出,看来旁注的想法也告吹.一切看来都像走着背运.没有办法,有点想放弃了..剧本上不行,只能看看主机的安全性了. 若是要对主机举行探测的话,就需要手工的探测一些基本的开放端口,然后整理一个列表,这样可以更详细的领会主机的设置情形,比使用扫描器要利便多了.于是大约在3分钟之内,我探测出来一些开放的端口:21(FTP),80(IIS),(MSTDS),(Terminal Service),(Apache).对于这些端口,总体来剖析一下吧.FTP上,我没有用户名与密码,接纳的是Serv-U Ftp Server 6.0,若是有这个器械的密码的话,主机基本上就下来了.然则似乎获得密码很贫苦.80端口上配备着IIS 5.0,然则除了端口和一个index.asp就没有任何有价值的器械了.从这里下手也很难.从开放的端口来看,主机并没有做一些安全策略和TCP/IP筛选,或者没有装防火墙,由于凭履历,这个端口一样平常有安全意识的管理员是不会开放出来的.同时证实这台主机是Server系列版本的.,这个谁都知道,是终端服务的默认端口.登入进去以后发现是Win Advanced Server.另有一个,从Telnet中获得的反馈效果来看,很有可能是Apache的WEB服务器.难说这上面有一些其余什么页面可以浏览的..于是我就打开这个IP的端口...居然返回一个Magic WinMail Server.. 记得这个WinMail曾经在25端口有个helo的破绽,然则谁人是老破绽,新版本应该可以避免了.于是省去了找Exploit的计划.不外为了证实,我照样写了一个段程序,发送了字节的数据包,服务器没有挂,说明破绽已经修补掉了. 似乎走到这里没辙了.然则我想,既然来了,就这么走太没意思了吧.于是准备对这个Magic WinMail Server举行一翻测试. 从网上下载了一个Maigc WinMail,然后安装后举行了一番黑盒测试,效果所有失败.想想这个程序写的应该是不错的.然则它的WebMail是用PHP写成的,若是代码不严谨,PHP上就难免出破绽.至少是明文的代码,可以轻松的找到破绽. 简朴的看了一下各个PHP中的剧本和函数,找到几个似乎可以行使的地方,然则由于一些限制,没有乐成,然则许多地方写的简直不是很严谨.当我看到download.php的时刻,突然觉察到了一段新鲜的代码 |
在很多人眼里,一年在金融企业存三年钱仿佛和三年沒有什么不同。这和储蓄三年是一样的,但是你错了。使大家和你一起去把握相互间的区别: 由于年化利率不一样,金融企业的存定期年利率是0.35%。现如今...
为什么你的脸上开始长黄褐斑了? 第一,睡眠不足 随着年纪的增加,生活和工作压力越来越大,造成一些女性精神紧绷,常常影响睡眠,长期的睡眠不足,会造成内分泌失调,引起皮肤的代谢障碍,色素沉积,形成...
米格鲁猎兔犬 米格鲁猎兔犬又称为「比格犬」,是一个犬种世界名犬之一,在分类上属於狩猎犬。经常在美国、日本的最受欢迎狗只 中排名十大之内,而每年的欢迎度也一直上升。标准外形:头部呈大圆顶的形状,大...
黑客技术自学手机(零基础自学黑客技术)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客...
商城侵略: bbs.maiyadi.comhttp://x.x.x.x/1.php?id=1 union%a0select 1,2,3 from admin完好参数阐明谷歌一下看下有没有...
本文导读目录: 1、黑客,红客,白客的区别是什么? 2、黑客和红客有什么区别 3、红客跟黑客有什么区别? 4、红客与黑客有什么区别? 5、红客,骇客,黑客他们具体有什么不同? 6、...