|
 | 作者: xiaomayi [xiaomayi]
 论坛用户 |
登录 |
求救!!! 我用流光扫描到一台主机的时候,结束之后我就不知道怎么用啦。请各位高手帮忙指点一下,下面的是扫描的结果 请各位高手说详细点,顺便指点一下哪些软件对这些漏洞有效。在下感激不尽。 cgi-> 检测 对方IP /scripts/samples/search/queryhit.idq ...成功 cgi-> 检测 对方IP /scripts/samples/search/qsumrhit.htw ...成功 ipc-> 主机 对方IP 建立空连接 ...成功 cgi-> 检测 对方IP /scripts/samples/search/simple.idq ...成功 cgi-> 检测 对方IP /scripts/samples/search/filesize.idq ...成功 cgi-> 检测 对方IP /scripts/samples/search/query.idq ...成功 cgi-> 检测 对方IP /scripts/samples/search/author.idq ...成功 ftp-> 主机 对方IP ftp 版本信息 ... server microsoft ftp service (version 5.0). port-> 主机 对方IP 端口 0053 ...开放 port-> 主机 对方IP 端口 3389 ...开放 port-> 主机 对方IP 端口 0025 ...开放 port-> 主机 对方IP 端口 0021 ...开放 port-> 主机 对方IP 端口 0139 ...开放 cgi-> 检测 对方IP /_vti_bin/shtml.exe ...成功 cgi-> 检测 对方IP /_vti_bin/shtml.dll/_vti_rpc ...成功 cgi-> 检测 对方IP /abczxv.htw ...成功 cgi-> 检测 对方IP /*.ida ...成功 cgi-> 检测 对方IP /?pageservices ...成功 cgi-> 检测 对方IP /_vti_bin/shtml.dll ...成功 cgi-> 检测 对方IP /*.idq ...成功 plugin-> 扫描 对方IP iis5.0 null.printer exploit ...成功 plugin-> 扫描 对方IP iis 5.0 webdav exploit ...成功 ipc-> 主机 对方IP 建立空连接 ...成功 cgi-> 检测 对方IP /_vti_bin/shtml.dll/_vti_rpc ...成功 ipc-> 读取主机 对方IP 的用户列表 ...完成(7个用户) cgi-> 检测 对方IP /scripts/samples/search/simple.idq ...成功 cgi-> 检测 对方IP /scripts/samples/search/qsumrhit.htw ...成功 cgi-> 检测 对方IP /scripts/samples/search/queryhit.idq ...成功 port-> 主机 对方IP 端口 0025 ...开放 cgi-> 检测 对方IP /scripts/samples/search/filesize.idq ...成功 port-> 主机 对方IP 端口 0053 ...开放 port-> 主机 对方IP 端口 0443 ...开放 cgi-> 检测 对方IP /scripts/samples/search/filetime.idq ...成功 port-> 主机 对方IP 端口 0021 ...开放 port-> 主机 对方IP 端口 3389 ...开放 port-> 主机 对方IP 端口 0139 ...开放 cgi-> 检测 对方IP /blabla.idq ...成功 cgi-> 检测 对方IP /_vti_bin/shtml.dll/_vti_rpc ...成功 cgi-> 检测 对方IP /?pageservices ...成功 cgi-> 检测 对方IP /abczxv.htw ...成功 cgi-> 检测 对方IP /*.idq ...成功 cgi-> 检测 对方IP /_vti_bin/shtml.exe ...成功 cgi-> 检测 对方IP /_vti_bin/fpcount.exe ...成功 cgi-> 检测 对方IP /*.ida ...成功 [此贴被 xiaomayi(xiaomayi) 在 06月09日10时53分 编辑过] |
| 地主 发表时间: 06/07 22:37 |
| 回复: xiaomayi [xiaomayi] 论坛用户 |
登录 |
|
怎么没人指点一下啊! |
| B1层 发表时间: 06/08 14:16 |
 | 回复: beyond83 [beyond83]  论坛用户 |
登录 |
|
傻瓜!你的果实可能早就被别人窃取了! 还指点你个屁呀! |
| B2层 发表时间: 06/08 14:38 |
| 回复: xiaomayi [xiaomayi] 论坛用户 |
登录 |
|
这个ip地址不是我扫到的,这个ip地址是假的啦! [此贴被 xiaomayi(xiaomayi) 在 06月08日19时52分 编辑过] |
| B3层 发表时间: 06/08 15:22 |
 | 回复: bedlamite [bedlamite]  版主 |
登录 |
|
不管真假,IP不要张贴出来,下不为例。 作为新手,建议你从3389或139断口入手,相关教程太多,自己找了:) |
| B4层 发表时间: 06/08 17:22 |
 | 回复: dahubaobao [dahubaobao]  论坛用户 |
登录 |
|
plugin-> 扫描 218.22.85.2 iis5.0 null.printer exploit ...成功 plugin-> 扫描 218.22.85.2 iis 5.0 webdav exploit ...成功 这俩个可以利用一下 如果不是流光误报 这俩个都能获得SYSTEM权限 |
| B5层 发表时间: 06/08 19:09 |
| 回复: xiaomayi [xiaomayi] 论坛用户 |
登录 |
|
那具体怎么用啊!我想克隆一个管理员的帐户!能帮我一下吗? |
| B6层 发表时间: 06/08 19:45 |
| 回复: dahubaobao [dahubaobao] 论坛用户 |
登录 |
|
客隆帐号的前提是你必须有对方的管理员帐号 |
| B7层 发表时间: 06/08 20:07 |
| 回复: xiaomayi [xiaomayi] 论坛用户 |
登录 |
|
那我上面扫描的信息可以吗? |
| B8层 发表时间: 06/08 20:20 |
| 回复: dahubaobao [dahubaobao] 论坛用户 |
登录 |
|
我倒 上面的是cgi 怎么能客隆呢? |
| B9层 发表时间: 06/08 20:32 |
| 回复: xiaomayi [xiaomayi] 论坛用户 |
登录 |
|
那具体怎么用啊,你能告诉我吗? |
| B10层 发表时间: 06/09 10:07 |
| 回复: xiaomayi [xiaomayi] 论坛用户 |
登录 |
|
那具体怎么用啊,你能告诉我吗? |
| B11层 发表时间: 06/09 10:08 |
 | 回复: ycjzg [ycjzg]  论坛用户 |
登录 |
|
空连接都能建了,你有福了,上传个开23口子的上去,再AT一下,然后再TELNET,你是那个机子主人了。 |
| B12层 发表时间: 06/09 11:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 求救(因是第一次来有什么做的说的不对的,请多多包涵)