| 一次透过SNIFF有目的性的入侵 |
|
| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-29 15:18:47
|
原创:nicholbee(龟仙人)
一次透过SNIFF有目的性的入侵
所用武器:流光,SUPERSCAN3,HDOOR,NETCAT,3389客户端,X-SNIFF
宿舍装了ADSL,我疯狂地在网上看电影和在QQ里泡MM(也可能是恐龙吧 :( )。网络入侵和安全方面的学习已经荒废了好一段时间 :( ,忽然觉得良心发现,是时候回到学习的位置上了,先找些机器入侵热身一下吧!:) 刚好正在浏览一个香港某日报的网站www.target.com.hk(名字已改),就那你开刀吧!
首先ping一下对方的主机拿到IP地址为202.2.*.1,然后架起superscan3对目标进行初探,得到以下结果:
* + 202.2.*.1 www1
|___ 25 Simple Mail Transfer
|___ 220 ok RsProxyServer Ready..
|___ 80 World Wide Web HTTP
|___ HTTP/1.1 200 OK..Server: Microsoft-IIS/5.0..Content-Location: screen.width-600)this.style.width=screen.width-600;">_blank>http://202.2.*.1/Default.htm..Date: Fri, 03 Jan 2003 17:24:28 GM
|___ 110 Post Office Protocol - Version 3
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 389 Lightweight Directory Access Protocol
|___ 445 windows-nb
|___ 1433 Microsoft-SQL-Server
|___ 3389 windows--T
看来可下手的地方有四个:80,139,1433,3389。先看看有没有输入法漏洞吧。登陆一看,失望!只有E文输入法。心想也是,一个服务器难道还需要什么中文输入法让人上ICQ吗?3389没戏!跟着用流光的高级扫描功能针对CGI/ASP,IIS,IPC,PLUGINS扫描一下,希望对方是个笨管理员,没有为机器打补丁有NULL.PRINTER等致命的漏洞或者存在弱口令。结果再一次失望,没有可以让我利用的漏洞!看来网管还挺尽责的(TNND)。剩下1433了,愿主保佑吧!用SQL2等对目标进行溢出,结果还是无功而返。难道真的要让我试分析他的网页CGI结构,找突破口吗?我可没有那么高手和没那个耐力!有点沮丧……有点想放弃……郁闷ing……
一间报社不可能就一台服务器吧!不管那么多,用流光的简单探测模式扫他的C类网。结果还真的有一点点惊喜!202.2.*.18的administrator竟然是空口令!:) 不管三七二十一控制了他再说!
Microsoft Wi[1] [2] [3] 下一页
|
|
[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda 责任编辑:kinda |
|
上一篇文章: 密码攻防实战:目录加密篇
下一篇文章: UNIX主机的入侵 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)