|
 | 作者: happy_365 [happy_365]
 |
登录 |
| 本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来WEB服务信息检测 FTP匿名检测 SMTP检测 FINGER检测 RPC检测 弱口令检测 端口检测 CGI/ASP漏洞 特别是CGI/ASP漏洞 请教关于这些检测都可以带来什么? 是什么概念啊?我没搜索到相关的概念性的东西~~~ 检测到相关的信息以后,可以用来做什么呢? 那位大侠帮忙解释一下或者告之相关的介绍网址什么的 小弟在此谢过! |
| 地主 发表时间: 04-01-16 00:32 |
| 回复: zybzc [zybzc]  论坛用户 |
登录 |
|
我记得小榕论坛有专门介绍这些的 |
| B1层 发表时间: 04-01-16 01:25 |
| 回复: happy_365 [happy_365] |
登录 |
|
有没有具体点的啊~~ 我已经在小榕那转了N个小时了~~~ 没找到啊~ |
| B2层 发表时间: 04-01-16 13:43 |
| 回复: lanya [lanya] 论坛用户 |
登录 |
|
根据理解,简单介绍,不全面。 WEB服务信息检测 (探测对方WEB版本,如II5有很多以知漏洞,属于信息收集) FTP匿名检测 (IIS默认带FTP,如果允许匿名访问,可以连接到对方FTP目录,不过没有什么权限的,如果正好是对方的WEB目录,那恭喜你,遇到这样的白痴还真不容易,传个ASP木马上去先看看,再说。) SMTP检测 (也是版本和匿名,可以匿名邮件) FINGER检测 (看过一些这个的介绍,没有什么具体能利用的,可以得到一些信息) RPC检测 (这个应该知道吧,最近闹的挺火的,到处都是关于RPCDCOM的益出程序) 弱口令检测 (字面就可以知道了) 端口检测 (一般扫描器可以扫描基本服务端口,可以知道对方开放了什么服务,比如80 135 1433) CGI/ASP漏洞 (这个在我的理解,是早期的一些漏洞比如2次解码等,还有一些脚本漏洞,具体很多内容,可以到GOOGLE查找。不知道现在扫描器能扫SQL注射漏洞不) |
| B3层 发表时间: 04-01-16 14:04 |
| 回复: dmjun [dmjun] 论坛用户 |
登录 |
|
看是看明白了一点点~~~不过能不能告诉我知道他开发了什么服务后怎么进行入侵呢? 比如他开放了80端口,好象是HTTP服务的吧?? |
| B4层 发表时间: 04-01-16 16:11 |
 | 回复: zintaly [zintaly] 论坛用户 |
登录 |
|
80端口有什么作用? |
| B5层 发表时间: 04-01-17 20:29 |
 | 回复: qq2003gw [qq2003gw]  论坛用户 |
登录 |
|
SQL还可以扫描ca弱口令的 |
| B6层 发表时间: 04-01-19 11:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 有关一些检测与扫描的问题,指教~