论坛: 电脑门诊 标题: 局域网入侵,我刻怎么办? 复制本贴地址    
作者: ckshappy [ckshappy]    论坛用户   登录
本帖被tommy_he锁定,原因:纯属灌水
到处都是这个问题!不属于这里的讨论范围!

服务我扫描完后,出现如下的资料,是不是给人入侵了呢?在局域网中多出了一台"SERVER"的主机,这是不是给人入侵了,我刻怎么办??



[192.168.0.1]: 端口80开放: HTTP, World Wide Web
[192.168.0.1]: "开放端口"扫描完成, 发现 1.
[192.168.0.1]: 发现 CGI漏洞: /../../../../ all
[192.168.0.1]: 发现 CGI漏洞: /_vti_pvt/
[192.168.0.1]: 发现 CGI漏洞: /admisapi/
[192.168.0.1]: 发现 CGI漏洞: /Album/?mode=album&album=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc&dispsize=640&start=0
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\winnt\repair\sam._
[192.168.0.1]: 发现 CGI漏洞: /..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\\..\\..\\..\\..\\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /cgi/
[192.168.0.1]: 发现 CGI漏洞: /cgi-bin/
[192.168.0.1]: 发现 CGI漏洞: /cgi-bin/..\\..\\..\\..\\..\\..\\winnt\system32\cmd.exe?/c+dir+c:\\
[192.168.0.1]: 发现 CGI漏洞: /..\\..\\..\winnt\repair\sam._
[192.168.0.1]: 发现 CGI漏洞: /pbserver/
[192.168.0.1]: 发现 CGI漏洞: /scripts/
[192.168.0.1]: 发现 CGI漏洞: /secure/.htaccess
[192.168.0.1]: 发现 CGI漏洞: /rightfax/fuwww.dll/
[192.168.0.1]: 发现 CGI漏洞: /.htaccess/
[192.168.0.1]: 发现 CGI漏洞: /.htpasswd/
[192.168.0.1]: 发现 CGI漏洞: /.jpilot/
[192.168.0.1]: 发现 CGI漏洞: //WEB-INF/
[192.168.0.1]: 发现 CGI漏洞: /accept/
[192.168.0.1]: 发现 CGI漏洞: /acid/
[192.168.0.1]: 发现 CGI漏洞: /admin/
[192.168.0.1]: 发现 CGI漏洞: /administrator/
[192.168.0.1]: 发现 CGI漏洞: /backup/
[192.168.0.1]: 发现 CGI漏洞: /bbs/
[192.168.0.1]: 发现 CGI漏洞: /bbs/admin/
[192.168.0.1]: 发现 CGI漏洞: /bbs/admin/config/
[192.168.0.1]: 发现 CGI漏洞: /bbs/data/
[192.168.0.1]: 发现 CGI漏洞: /bbs/db/
[192.168.0.1]: 发现 CGI漏洞: /bbs/include/
[192.168.0.1]: 发现 CGI漏洞: /cache-stats/
[192.168.0.1]: 发现 CGI漏洞: /card/
[192.168.0.1]: 发现 CGI漏洞: /cgi-bin/Board/db/
[192.168.0.1]: 发现 CGI漏洞: /secure/.wwwacl
[192.168.0.1]: 发现 CGI漏洞: /config/
[192.168.0.1]: 发现 CGI漏洞: /customer/
[192.168.0.1]: 发现 CGI漏洞: /data/
[192.168.0.1]: 发现 CGI漏洞: /database/
[192.168.0.1]: 发现 CGI漏洞: /databases/
[192.168.0.1]: 发现 CGI漏洞: /db/
[192.168.0.1]: 发现 CGI漏洞: /dbase/
[192.168.0.1]: 发现 CGI漏洞: /deny/
[192.168.0.1]: 发现 CGI漏洞: /devel/
[192.168.0.1]: 发现 CGI漏洞: /docs/
[192.168.0.1]: 发现 CGI漏洞: /document/
[192.168.0.1]: 发现 CGI漏洞: /documents/
[192.168.0.1]: 发现 CGI漏洞: /down/
[192.168.0.1]: 发现 CGI漏洞: /download/
[192.168.0.1]: 发现 CGI漏洞: /downloads/
[192.168.0.1]: 发现 CGI漏洞: /example/
[192.168.0.1]: 发现 CGI漏洞: /file/
[192.168.0.1]: 发现 CGI漏洞: /files/
[192.168.0.1]: 发现 CGI漏洞: /forum/
[192.168.0.1]: 发现 CGI漏洞: /ftp/
[192.168.0.1]: 发现 CGI漏洞: /girl/
[192.168.0.1]: 发现 CGI漏洞: /girls/
[192.168.0.1]: 发现 CGI漏洞: /hire/
[192.168.0.1]: 发现 CGI漏洞: /htdocs/
[192.168.0.1]: 发现 CGI漏洞: /idea/
[192.168.0.1]: 发现 CGI漏洞: /ideas/
[192.168.0.1]: 发现 CGI漏洞: /image/
[192.168.0.1]: 发现 CGI漏洞: /images/
[192.168.0.1]: 发现 CGI漏洞: /img/
[192.168.0.1]: 发现 CGI漏洞: /inc/
[192.168.0.1]: 发现 CGI漏洞: /include/
[192.168.0.1]: 发现 CGI漏洞: /include/inc/
[192.168.0.1]: 发现 CGI漏洞: /includes/
[192.168.0.1]: 发现 CGI漏洞: /incoming/
[192.168.0.1]: 发现 CGI漏洞: /install/
[192.168.0.1]: 发现 CGI漏洞: /lib/
[192.168.0.1]: 发现 CGI漏洞: /library/
[192.168.0.1]: 发现 CGI漏洞: /linux/
[192.168.0.1]: 发现 CGI漏洞: /log/
[192.168.0.1]: 发现 CGI漏洞: /logfile/
[192.168.0.1]: 发现 CGI漏洞: /logfiles/
[192.168.0.1]: 发现 CGI漏洞: /logger/
[192.168.0.1]: 发现 CGI漏洞: /logging/
[192.168.0.1]: 发现 CGI漏洞: /logs/
[192.168.0.1]: 发现 CGI漏洞: /manual/
[192.168.0.1]: 发现 CGI漏洞: /misc/
[192.168.0.1]: 发现 CGI漏洞: /mp3/
[192.168.0.1]: 发现 CGI漏洞: /mrtg/
[192.168.0.1]: 发现 CGI漏洞: /msql/
[192.168.0.1]: 发现 CGI漏洞: /mysql/
[192.168.0.1]: 发现 CGI漏洞: /number/
[192.168.0.1]: 发现 CGI漏洞: /pds/
[192.168.0.1]: 发现 CGI漏洞: /phone/
[192.168.0.1]: 发现 CGI漏洞: /php/
[192.168.0.1]: 发现 CGI漏洞: /php3/
[192.168.0.1]: 发现 CGI漏洞: /php4/
[192.168.0.1]: 发现 CGI漏洞: /porno/
[192.168.0.1]: 发现 CGI漏洞: /ports/
[192.168.0.1]: 发现 CGI漏洞: /private/
[192.168.0.1]: 发现 CGI漏洞: /private/.htpasswd
[192.168.0.1]: 发现 CGI漏洞: /program/
[192.168.0.1]: 发现 CGI漏洞: /programming/
[192.168.0.1]: 发现 CGI漏洞: /programs/
[192.168.0.1]: 发现 CGI漏洞: /secret/
[192.168.0.1]: 发现 CGI漏洞: /secrets/
[192.168.0.1]: 发现 CGI漏洞: /server_stats/
[192.168.0.1]: 发现 CGI漏洞: /server-info/
[192.168.0.1]: 发现 CGI漏洞: /setting/
[192.168.0.1]: 发现 CGI漏洞: /....../
[192.168.0.1]: 发现 CGI漏洞: /....../ all
[192.168.0.1]: 发现 CGI漏洞: /setup/
[192.168.0.1]: 发现 CGI漏洞: /sex/
[192.168.0.1]: 发现 CGI漏洞: /stat/
[192.168.0.1]: 发现 CGI漏洞: /statistics/
[192.168.0.1]: 发现 CGI漏洞: /sql/
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /Stats/
[192.168.0.1]: 发现 CGI漏洞: /stats/
[192.168.0.1]: 发现 CGI漏洞: /tool/
[192.168.0.1]: 发现 CGI漏洞: /tools/
[192.168.0.1]: 发现 CGI漏洞: /weblog/
[192.168.0.1]: 发现 CGI漏洞: /weblogs/
[192.168.0.1]: 发现 CGI漏洞: /webstats/
[192.168.0.1]: 发现 CGI漏洞: /work/
[192.168.0.1]: 发现 CGI漏洞: /wstats/
[192.168.0.1]: 发现 CGI漏洞: /wwwlog/
[192.168.0.1]: 发现 CGI漏洞: /wwwstats/
[192.168.0.1]: 发现 CGI漏洞: /cfappman/
[192.168.0.1]: 发现 CGI漏洞: /cfdocs/
[192.168.0.1]: 发现 CGI漏洞: /cfdocs/exampleapp/
[192.168.0.1]: 发现 CGI漏洞: /public/
[192.168.0.1]: 发现 CGI漏洞: /cfdocs/snippets/
[192.168.0.1]: 发现 CGI漏洞: /cfide/
[192.168.0.1]: 发现 CGI漏洞: /cfide/Administrator/
[192.168.0.1]: 发现 CGI漏洞: /server-status/
[192.168.0.1]: 发现 CGI漏洞: /set/
[192.168.0.1]: 发现 CGI漏洞: /catalog.nsf/
[192.168.0.1]: 发现 CGI漏洞: /snmp/
[192.168.0.1]: 发现 CGI漏洞: /source/
[192.168.0.1]: 发现 CGI漏洞: /telephone/
[192.168.0.1]: 发现 CGI漏洞: /temp/
[192.168.0.1]: 发现 CGI漏洞: /usage/
[192.168.0.1]: 发现 CGI漏洞: /iisadmin/
[192.168.0.1]: 发现 CGI漏洞: /temporary/
[192.168.0.1]: 发现 CGI漏洞: /test/
[192.168.0.1]: 发现 CGI漏洞: /cfdocs/examples/
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /?PageServices
[192.168.0.1]: 发现 CGI漏洞: /sources/
[192.168.0.1]: "CGI漏洞"扫描完成, 发现 145.
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%c0%2f../..%c0%2f..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%c0%af../..%c0%af..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%c1%1c../..%c1%1c..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%c1%9c../..%c1%9c..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%25%35%63../..%25%35%63..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%255c../..%255c..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%%35%63../..%%35%63..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%%35c../..%%35c..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/.%u002e/.%u002e/.%u002e/..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%u00255c../..%u00255c..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%u002f../..%u002f..\winnt\repair\sam._
[192.168.0.1]: 发现 IIS漏洞: /a.asp/..%u005c../..%u005c..\winnt\repair\sam._
[192.168.0.1]: 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida)
[192.168.0.1]: 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq)
[192.168.0.1]: "IIS漏洞"扫描完成, 发现 13.


地主 发表时间: 08/15 14:38
回复: tiaozao [tiaozao]   论坛用户   登录
??

B1层 发表时间: 08/15 15:07
回复: tommy_he [tommy_he]   版主   登录
你的CGI上不是所有的都有问题,不过要注意的是:
[192.168.0.1]: 发现 CGI漏洞: /../../../../ all
[192.168.0.1]: 发现 CGI漏洞: /Album/?mode=album&album=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc&dispsize=640&start=0
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\winnt\repair\sam._
[192.168.0.1]: 发现 CGI漏洞: /..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\\..\\..\\..\\..\\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /cgi/
[192.168.0.1]: 发现 CGI漏洞: /cgi-bin/
[192.168.0.1]: 发现 CGI漏洞: /cgi-bin/..\\..\\..\\..\\..\\..\\winnt\system32\cmd.exe?/c+dir+c:\\
[192.168.0.1]: 发现 CGI漏洞: /..\\..\\..\winnt\repair\sam._
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /..\..\..\..\autoexec.bat
[192.168.0.1]: 发现 CGI漏洞: /?PageServices
而IIS就是你的配置上不是被改动了就是没有打好补丁!
但是我估计都是被人改动的! 


B2层 发表时间: 08/15 15:10

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号