写配置表错误,利用网站错误配置获得完全控制

利用网站错误配置获得完全控制 - 电脑安全 - 电脑教程网

利用网站错误配置获得完全控制

日期:2006-10-02   荐:
·曼波系统轻松搭建自己的免费互动网站·IE被迫连接某网站的解决办法·日本网站里面的精品插画欣赏·浅析大型网站的架构·最值得收藏的网站推荐(一)·知名三维网站发布两篇免费汽车视频教程·手把手教你搭建个人音乐播放网站·2000年中国十大网站倒闭顺序图·解决国内用户访问国外网站方法·三步堵死网站被SQL注入的隐患!   其实现在网上安全站点和学黑的站点太多了,参与进来的人也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞,来入侵一台主机,加深一下对安全的理解.某站点IP **.**.**.**开始:扫描端口,发现开放:80,135,139,1025尝试获取IIS信息:c:\tools>telnet **.**.**.**HTTP/1.1 400 Bad RequestServer: Microsoft-IIS/5.0Date: Thu, 03 Jan 2002 19:26:59 GMTContent-Type: text/htmlContent-Length: 87The parameter is incorrect.遗失对主机的连接。C:\tools>//是IIS5,综合以上信息基本判定为win2000服务器尝试获取用户列表:C:\tools>letmein \\**.**.**.** -all -dstating connecting to server ......//失败!尝试扫描iis cgi漏洞略.//做了安全配置,没有发现可利用之漏洞接着开始浏览该站主页,主页 http://**.**.**.**/index.htm该网站很简单,主页采用html,没有使用ASP论坛 http://**.**.**.**/bbs/default.asp发现该站点有一ASP论坛,论坛为快乐论坛系统(以下均隐去真名)功能较多,共享程序猜:综合端口扫描结果分析,此论坛应为ASP ACCESS构建,因为在端口扫描中没有发现诸如1433 3306等端口.(当然不是绝对的)现在我们要从论坛入手了. 怎么入手呢?可能有些同志马上就会开始测试
标签: