找黑客平台

怎样删除跟情人在酒店登记的开房记录 专业调查

访客4年前黑客资讯863
不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的"邪恶"手段了. 一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是Phpwind的,因为最近出了一些漏洞,可以很方便的得到WebShell.然后想到的是以前的一些遗留页面.但是这些想法都失败了,因为关站之后,除了首页上几个关站通知以外,好象没有别的信息了.似乎在脚本上攻击不太现实. 这个站没有可以利用的地方并不代表别的站点不存在漏洞,我的第二个思路则是旁注,但是等我仔细一查,发现这个IP上只绑定了一个顶级域名,其他的2级域名也无法通过nslookup列出,看来旁注的想法也告吹.一切看来都像走着背运.没有办法,有点想放弃了..脚本上不行,只能看看主机的安全性了. 如果要对主机进行探测的话,就需要手工的探测一些基本的开放端口,然后整理一个列表,这样可以更详细的了解主机的设置情况,比使用扫描器要方便多了.于是大约在3分钟之内,我探测出来一些开放的端口:21(FTP),80(IIS),3372(MSTDS),3389(Terminal Service),8080(Apache).对于这些端口,总体来分析一下吧.FTP上,我没有用户名与密码,采用的是Serv-U Ftp Server 6.0,如果有这个东西的密码的话,主机基本上就下来了.但是似乎得到密码很麻烦.80端口上配备着IIS 5.0,但是除了端口和一个index.asp就没有任何有价值的东西了.从这里下手也很难.从开放的3372端口来看,主机并没有做一些安全策略和TCP/IP筛选,或者没有装防火墙,因为凭经验,这个端口一般有安全意识的管理员是不会开放出来的.同时证明这台主机是Server系列版本的.3389,这个谁都知道,是终端服务的默认端口.登入进去以后发现是Win2000 Advanced Server.还有一个8080,从Telnet中得到的反馈结果来看,很有可能是Apache的WEB服务器.难说这上面有一些别的什么页面可以浏览的..于是我就打开这个IP的8080端口...居然返回一个Magic WinMail Server.. 记得这个WinMail曾经在25端口有个helo的漏洞,但是那个是老漏洞,新版本应该可以避免了.于是省去了找Exploit的打算.不过为了证实,我还是写了一个段程序,发送了20000字节的数据包,服务器没有挂,说明漏洞已经修补掉了. 似乎走到这里没辙了.但是我想,既然来了,就这么走太没意思了吧.于是准备对这个Magic WinMail Server进行一翻测试. 从网上下载了一个Maigc WinMail,然后安装后进行了一番黑盒测试,结果全部失败.想想这个程序写的应该是不错的.但是它的WebMail是用PHP写成的,如果代码不严谨,PHP上就难免出漏洞.至少是明文的代码,可以轻松的找到漏洞. 简单的看了一下各个PHP中的脚本和函数,找到几个似乎可以利用的地方,但是由于一些限制,没有成功,但是很多地方写的的确不是很严谨.当我看到download.php的时候,突然发觉到了一段奇怪的代码


返回列表

上一篇:《洛阳都市圈发展规划兔毛水晶》出台 将推动河南5市联动

下一篇:佳多美鸡排怎么加盟?步骤简单易成功

相关文章

泰国今年前三个季不离不弃羽泉度经济同比下降6.7%

  (抗击新冠肺炎)泰国今年前三个季度经济同比下降6.7%   中新社曼谷11月16日电 (记者 王国安)泰国国家经济与社会发展委员会16日公布,今年第三季度泰国经济负增长6.4%。至此,今年前三个...

长征五号遥三火箭垂直转运至发射区

新华社北京12月21日电(记者胡喆)记者从国家航天局获悉,12月21日,长征五号遥三运载火箭在中国文昌航天发射场完成技术区相关工作后,垂直转运至发射区,计划于12月底前后择机实施飞行试验任务。 长征...

橡塑制品公司取名大全(23个吉祥名字)

吉利两个字橡塑成品公司取名名字大全打分 显卡橡塑成品公司   48.27分   树干橡塑成品公司   60.25分   灯苗橡塑成品公司   43.50分   年鉴橡塑成品公司   77.14分...

德国Hape蘑菇钉玩具怎么样 德国Hape蘑菇钉宝宝喜欢吗

德国Hape蘑菇钉玩具怎么样 德国Hape蘑菇钉宝宝喜欢吗

乐高积木也有小玩具能够 提升小宝宝的想像力和对色调的思维能力,并且hope的儿童玩具品牌许多母亲认同是靠谱商品,下边的我就而言说:法国Hape蘑菇钉小玩具如何 法国Hape蘑菇钉小宝宝喜欢吗。...

体检项目有哪些?这7个项目别漏掉,每年做一次

体检项目有哪些?这7个项目别漏掉,每年做一次

现在环境污染越来越严重,生活节奏比较紧张,不洁净的性生活,不良的生活习惯,职场的竞争压力大会影响到男性的身体健康,所以男性朋友必须每年去医院做一次检查,一旦发现问题及时解决,千万不能忽略。  ...

吴孟达没等到与周星驰合作 只留下了人们心目中

娱采网讯:2月27日吴孟达去世,享年68岁,吴孟达生前给观众带来了无数优秀的经典影视作品,让大家对他的印象都非常深刻,其中最为经典的还是他与周星驰在电影中共同演绎的角色让人久久回味。...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.