|
 | 作者: qingren [qingren]
 论坛用户 |
登录 |
| 考验你的思维方式以及对攻击的熟悉程度 简述: 一台被电信托管的主机IP是1.1.1.1,操作系统是win2000,系统已打上sp4补丁包其他hotfix并没有打,该站域服务器允许域文件传输。该主机主要提供web空间服务,空间支持asp+access/mssql,另外有ftp服务,使用的ftp软件是serv-u 4.2,所以只有三个TCP端口80,21,1433。 要求: 请尝试自己虚构一些黑客成功入侵此服务器的案例,第一要求就是要合情合理,第二要求就是至少要讲清楚入侵思路。 |
| 地主 发表时间: 03-12-30 11:09 |
| 回复: qingren [qingren] 论坛用户 |
登录 |
|
汗 这里的菜鸟怎么都这么菜啊?这么好的学习目标怎么不学习呢? 我真诚的请求大家一起动手,呵呵...... |
| B1层 发表时间: 03-12-30 11:52 |
 | 回复: afan271314 [afan271314]  论坛用户 |
登录 |
|
题目 太难了 不会 也没工夫 |
| B2层 发表时间: 03-12-30 12:23 |
| 回复: qingren [qingren] 论坛用户 |
登录 |
|
这还难吗>? 你们学什么了?  |
| B3层 发表时间: 03-12-30 13:57 |
 | 回复: christie [christie]  论坛用户 |
登录 |
靠,你是不是来显自己本领的。这里都是初学者,要耍威风,滚远点! |
| B4层 发表时间: 03-12-30 13:59 |
| 回复: qingren [qingren] 论坛用户 |
登录 |
|
我kao 你怎么说话呢? 我也是一个新手. 只是和大家探讨下怎么做. 看看我的思路对不? 这样的方法有好多种的,我简单的说一下自己的思路: 先针对单个主机(1.1.1.1)查看信息 21:是否匿名,暴力破解 80:首先要了解网站的结构,然后利用脚本漏洞寻找突破点,具体情况具体分析,总之不要放过任何有用的信息 1433:是否空口令,暴力破解 因为进行了端口过滤,所以只要还是要从80端口分析,其他的两个也就是做做形式,很难突破 另外,对整个c段进行扫描分析,从中可能找到一些信息 个人意见,仅供参考 |
| B5层 发表时间: 03-12-30 14:12 |
 | 回复: tuzi [tuzi] 版主 |
登录 |
|
这也算得上思路呀 呵呵 |
| B6层 发表时间: 03-12-30 15:23 |
 | 回复: xieriliang [xieriliang] 论坛用户 |
登录 |
|
你这猪头对方能只限制三个端口开放还会打Q4补丁还会有弱口令嘛?没必要的考虑!!!! |
| B7层 发表时间: 04-01-02 21:40 |
| 回复: afan271314 [afan271314] 论坛用户 |
登录 |
|
什么屁思路 这也叫思路 还以为你多厉害呢 你也配叫菜鸟 |
| B8层 发表时间: 04-01-02 21:50 |
 | 回复: dupi [dupi] 论坛用户 |
登录 |
晕倒,还以为有什么新鲜玩意,楼主说的是人开始都始这么做的! |
| B9层 发表时间: 04-01-02 22:32 |
 | 回复: Greentea [napolun] 版主 |
登录 |
|
呵呵,大家不要骂人啊,都是来学技术的。人家说的不错,不过呢这是常识,也就是习惯而已嘛。既然防护的这么好,绝对不可能匿名,暴力破解的几率也是微乎其微。而80估计也没有什么漏洞可钻,若非必要,还是先罢手吧。好好学技术,再来破解。 |
| B10层 发表时间: 04-01-02 22:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 考验你的思维方式以及对攻击的熟悉程度(请置顶)