|
 | 作者: yoqygg [yoqygg]
 论坛用户 |
登录 |
| 和同学打赌,立下海口说要进他的机子。 结果用Superscan 3.0搜他的机子,却发现只开放了23和80端口,猜不出他是什么操作系统的,PING能PING通,但TELNET不上去。 哪位大虾能指点一下? 谢过! |
| 地主 发表时间: 06/07 21:23 |
 | 回复: runwin [runwin]  论坛用户 |
登录 |
|
错! |
| B1层 发表时间: 06/07 21:27 |
| 回复: dsh [dsh]  论坛用户 |
登录 |
|
他是什么系统呀 看看能不能利用漏洞攻击他呀 漏洞攻击到是挺方便的 加我呀 我也是菜鸟 QQ:86661033 |
| B2层 发表时间: 06/07 21:30 |
 | 回复: sweet_day [sweet_day] 论坛用户 |
登录 |
|
ping能ping通就可以判断对方的系统了。根据返回的TELL的大小就可以判断出结果! 80端口,可以用www功击!不过我个人觉得不怎么好用就是了!还是扫描一下他的漏洞吧! 也可以telnet ip 80再连击两下回车也可以得到对方的系统! |
| B3层 发表时间: 06/07 23:08 |
 | 回复: shavb [shavb] 论坛用户 |
登录 |
|
根据tell的返回根本不能判断系统是什么,我认为先找到他有没有漏洞,然后用工具进行下一步 |
| B4层 发表时间: 06/07 23:40 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
根据TELL值只能大概判断是WINDOWS还是UNIX系统呀,我已经确定他的是WINDOWS系统了,但却不知道是98还是2000或XP呀? 怎么才能知道他用的是WINDOWS哪个版本的系统呢? 扫描漏洞用什么工具最好啊,有漏洞又怎么入侵呢? |
| B5层 发表时间: 06/08 10:13 |
 | 回复: Zealot [maxliz]  论坛用户 |
登录 |
|
谁说TTL可以判断操作系统的类型? 通过修改注册表的话你可以自己把TTl修改,你怎么判断?除了用telnet和扫描器以及开放的特殊端口来判断,我就不知道其他的了?你们还知道些什么?一起讨论下 |
| B6层 发表时间: 06/08 10:55 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
telnet 23 啊,用xscan扫瞄80的漏洞啊 |
| B7层 发表时间: 06/08 11:04 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
我相信我同学不会动注册表来改TEL值的,他也是菜鸟一个。 所以我说根据TELL=128大概判断他是WINDOWS系统,但不知是什么版本的呀? 回上贴,TELNET 23我试过了,TELNET不上去啊 |
| B8层 发表时间: 06/08 11:35 |
 | 回复: dahubaobao [dahubaobao]  论坛用户 |
登录 |
|
TTL值是可以通过注册表修改的 利用TCP/IP协议栈判断系统是 目前为止最准确的 不过需要一定的网络知识 尤其是TCP/IP |
| B9层 发表时间: 06/08 20:15 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
有人能解答我的问题吗? |
| B10层 发表时间: 06/09 12:32 |
 | 回复: tmxk [tmxk]  论坛用户 |
登录 |
|
诸位高手,没有tell一说,请不要胡乱地自创专有词汇。 系统可否入侵是取绝于系统是否有已经发现的漏洞及是否有设置不当之类。如果上面两条没有,那么我们可以认为该系统在一段时间内是安全的,谁也不能入侵。 可以通过入侵来学些东西,但不要整天为了入侵而入侵! //有漏洞又怎么入侵呢? 请设想一下,假如你是个高手,并且知道五百种漏洞,并且知道由此而产生的一千五百种攻击方法,请问你怎么回答这个问题? 最好的学习方法是思考!-------这句话是说给我自己的。 |
| B11层 发表时间: 06/09 19:39 |
| 回复: tiaozao [tiaozao] 论坛用户 |
登录 |
|
楼上的朋友我欣赏你~ 厉害~不愧是高手~ 说得很对~ |
| B12层 发表时间: 06/10 14:03 |
| 回复: studio [studio] 论坛用户 |
登录 |
|
用x-scan再扫扫看! |
| B13层 发表时间: 06/10 22:24 |
 | 回复: xccom [xccom] 论坛用户 |
登录 |
|
用xscan扫描。。 发现 Snmp口令: public 我能做些什么? |
| B14层 发表时间: 06/11 13:31 |
 | 回复: huixincao [huixincao] 论坛用户 |
登录 |
|
用nmap扫拉 nmap -O ip 判团操作系统 用google 搜索 "操作系统 漏洞" 自己找吧 |
| B15层 发表时间: 06/11 15:36 |
| 回复: dahubaobao [dahubaobao] 论坛用户 |
登录 |
|
不知道你对UNIX类系统熟吗? 如果不熟 你不没办法利用发现 Snmp口令: public这个漏洞的 这个漏洞不可以获得权限 但可以了解对方的很 多信息 我扫了一个小时 没台机器都有Snmp弱口令 我认为这个很普遍 |
| B16层 发表时间: 06/11 19:49 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
谢谢大家,我又学到了不少。。。。 看来要想学点东西,一定要常来交流交流啊! |
| B17层 发表时间: 06/12 16:22 |
| 回复: yhj [yhj] 论坛用户 |
登录 |
|
请问这个Superscan 3.0怎么用呢?麻烦各住教一教我 |
| B18层 发表时间: 06/13 13:55 |
| 回复: asdbdsa [asdbdsa] 论坛用户 |
登录 |
|
倒 你同学的机子是上网还是局网? 还有开了那些服务没? 可用流光扫出系统类型, 然后用看是不是打了补丁的2000系统可能的话, 可以用盈出的错误, 如开了80端,就可以在网上找一肉机做FTP 上传木马,相信你已知道下面怎么做了。 |
| B19层 发表时间: 06/14 12:14 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
回楼上 有溢出的漏洞又该如何呢? 能通过80端口FTP木马上去呀? 若一时说不清,能告我去哪看资料吗? 最近,用GOOGLE用得我头都晕了。。。 谢了 |
| B20层 发表时间: 06/14 13:26 |
| 回复: miku [miku] 论坛用户 |
登录 |
|
大家都很热烈嘛,这样很好。就是要不断的挖掘未知的问题。 才能创造出解决的办法。 |
| B21层 发表时间: 06/14 15:30 |
 | 回复: Aney [aney] 论坛用户 |
登录 |
|
呆吗,远程接触,不行用物理接触,到他家去。写一个批处理文件,开139,或共享c什么的,放到软盘说好东西给他看,反正查不出是毒,怎么让他运行就看你啦 |
| B22层 发表时间: 06/14 16:57 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
你们还想扫80端口找漏洞??? 这是他们同学的个人计算机,你们认为回有IIS的BUG吗? |
| B23层 发表时间: 06/14 17:19 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
IIS的BUG是什么BUG啊? |
| B24层 发表时间: 06/15 22:10 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
IIS的BUG是什么BUG啊? |
| B25层 发表时间: 06/15 22:10 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
你也不用自己去破他的呀,做一个网页木马,然后骗他去游览就行了,你是他同学,不要说连这点都做不到呀,何必那么辛苦去破他的呢 [此贴被 天妒红颜(hacker521) 在 06月16日07时05分 编辑过] |
| B26层 发表时间: 06/16 06:59 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
不是为了破而去破他,是为能学点技术、更为了自己曾经说出的话啊! 现在为止--郁闷,还未上之。 可能是最近忙于毕设,而疏于学习了。。。 |
| B27层 发表时间: 06/16 08:02 |
| 回复: lanjiang91 [lanjiang91] 论坛用户 |
登录 |
|
关于认定他的OS的问题,你可以参照此页。 http://www.mhdn.net/se/2002-06-22/5362.html 另外,不要想着让他中什么木马,而应该像上面几位说的,要想办法查出他有什么设置不当的地方。他的应该是2K吧。 |
| B28层 发表时间: 06/16 09:25 |
| 回复: keke [keke1] 论坛用户 |
登录 |
|
我是一制菜菜鸟想飞怯怎么也飞不高~看了你们的东西我学到很多东西~谢谢大家~~加我QQ:89673060 |
| B29层 发表时间: 06/16 10:26 |
| 回复: jjffk [jjffk] 论坛用户 |
登录 |
|
路过顶下下 |
| B30层 发表时间: 06/16 12:46 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
黑猫,谢了! 不过这篇文章应该说明TLL值是可以通过注册表修改的。 |
| B31层 发表时间: 06/16 21:03 |
| 回复: yoqygg [yoqygg] 论坛用户 |
登录 |
|
笔误! 应为TTL,不是TLL,在此道歉。 |
| B32层 发表时间: 06/16 21:06 |
| 回复: jacky8714 [jacky8714] 论坛用户 |
登录 |
|
雨兄话也不要说得太绝了吧,万一有呢。开放了80端口,可以试试最新的那个WEBDAVE漏洞啊,也许他没有补上。 [此贴被 跳动的音符(jacky8714) 在 06月17日08时14分 编辑过] |
| B33层 发表时间: 06/17 08:13 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
我想他个人的机可能一般都是WIN98,更别说有IIS了,我以扫漏洞一般都没用 |
| B34层 发表时间: 06/17 08:38 |
| 回复: jacky8714 [jacky8714] 论坛用户 |
登录 |
|
如果是你说的,那当然没辙了哦。 |
| B35层 发表时间: 06/17 14:57 |
| 回复: lanjiang91 [lanjiang91] 论坛用户 |
登录 |
|
如果还有想webdav的话你就不要想当什么黑客了。不要总只是想着黑别人的主页,别人和你有什么仇呀?总是拿别人用得不想再利用了的东西来让国人受损失,这是什么黑客? |
| B36层 发表时间: 09/19 19:33 |
| 回复: roxbin [roxbin] 论坛用户 |
登录 |
|
80是服务器的浏览器端口吧?哪里是客户机的? 我只开8000、8001,-(原因:两个QQ号码)27015---(爱上战网打CS)端口, [此贴被 ×主席×万岁万岁万万岁(roxbin) 在 09月19日22时15分 编辑过] |
| B37层 发表时间: 09/19 22:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 是不是只开放了23和80端口的个人计算机就无法入侵了?