不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的"邪恶"手段了. 一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是Phpwind的,因为最近出了一些漏洞,可以很方便的得到WebShell.然后想到的是以前的一些遗留页面.但是这些想法都失败了,因为关站之后,除了首页上几个关站通知以外,好象没有别的信息了.似乎在脚本上攻击不太现实. 这个站没有可以利用的地方并不代表别的站点不存在漏洞,我的第二个思路则是旁注,但是等我仔细一查,发现这个IP上只绑定了一个顶级域名,其他的2级域名也无法通过nslookup列出,看来旁注的想法也告吹.一切看来都像走着背运.没有办法,有点想放弃了..脚本上不行,只能看看主机的安全性了. 如果要对主机进行探测的话,就需要手工的探测一些基本的开放端口,然后整理一个列表,这样可以更详细的了解主机的设置情况,比使用扫描器要方便多了.于是大约在3分钟之内,我探测出来一些开放的端口:21(FTP),80(IIS),3372(MSTDS),3389(Terminal Service),8080(Apache).对于这些端口,总体来分析一下吧.FTP上,我没有用户名与密码,采用的是Serv-U Ftp Server 6.0,如果有这个东西的密码的话,主机基本上就下来了.但是似乎得到密码很麻烦.80端口上配备着IIS 5.0,但是除了端口和一个index.asp就没有任何有价值的东西了.从这里下手也很难.从开放的3372端口来看,主机并没有做一些安全策略和TCP/IP筛选,或者没有装防火墙,因为凭经验,这个端口一般有安全意识的管理员是不会开放出来的.同时证明这台主机是Server系列版本的.3389,这个谁都知道,是终端服务的默认端口.登入进去以后发现是Win2000 Advanced Server.还有一个8080,从Telnet中得到的反馈结果来看,很有可能是Apache的WEB服务器.难说这上面有一些别的什么页面可以浏览的..于是我就打开这个IP的8080端口...居然返回一个Magic WinMail Server.. 记得这个WinMail曾经在25端口有个helo的漏洞,但是那个是老漏洞,新版本应该可以避免了.于是省去了找Exploit的打算.不过为了证实,我还是写了一个段程序,发送了20000字节的数据包,服务器没有挂,说明漏洞已经修补掉了. 似乎走到这里没辙了.但是我想,既然来了,就这么走太没意思了吧.于是准备对这个Magic WinMail Server进行一翻测试. 从网上下载了一个Maigc WinMail,然后安装后进行了一番黑盒测试,结果全部失败.想想这个程序写的应该是不错的.但是它的WebMail是用PHP写成的,如果代码不严谨,PHP上就难免出漏洞.至少是明文的代码,可以轻松的找到漏洞. 简单的看了一下各个PHP中的脚本和函数,找到几个似乎可以利用的地方,但是由于一些限制,没有成功,但是很多地方写的的确不是很严谨.当我看到download.php的时候,突然发觉到了一段奇怪的代码 |
有(包含脚本内容)在介绍SharedArrayBuffers之前,我需求解说一下并行运转代码和JavaScript。 在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传...
Powersploit和Nishang是老牌后浸透运用结构,集成了后门,提权,信息搜集,RCE等功用。 虽然新年新气象,但电子邮件进犯这种“陈旧”的技能并不会消声觅迹。 电子邮件诈骗进犯依然每天都会发...
滨江天禧府最近快要封顶了,有很多人翘首以盼,希望能够尽快完成工程,滨江置业也在紧急的做着结束的工作,经过多年的努力休门村的改造正式步入尾声。 滨江天禧府是在石家庄休门的位置重新改造而出的房产,休门在...
社会不停地在发展,人类不停地进步,现在的人们的生活水平就已经大幅度的提高了,所以人们对于美食的要求更高了,也是进一步的退动力餐饮行业的发展,创业者们也都看到了这其中的商机,所以创业者们都开始进入餐饮行...
首先很是感激你对熙品铺子加盟项目标支持,可以或许选择这个加盟项目作为本身的投资方针,熙品铺子加盟品牌在市场上有着很是大的知名度,选择加盟的话呢,长短常不错的,许多加盟商都是选择了加盟熙品铺子之后,乐成...
我们今天接着说《水浒传》。 前两天,刚写了《那么多人打虎,为啥就武松红了?》,读者讨论很踊跃。有人认为,武松是因为打虎走红的不假,但最多算阳谷县的名人,真正让武松爆红全国,名扬四海的,不是因为打虎,而...