实现在网上安全站点和学黑的站点太多了,参与进来的人也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.

　　所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞,来入侵一台主机,加深一下对安全的理解.

　　某站点IP 61.61.13.13

　　开始:扫描端口,发现开放:80,135,139,1025

　　尝试获取IIS信息:

　　c:\tools>telnet 61.61.13.13 80

　　HTTP/1.1 400 Bad Request

　　Server: Microsoft-IIS/5.0

　　Date: Thu, 03 Jan 2002 19:26:59 GMT

　　Content-Type: text/html

　　Content-Length: 87

　　The parameter is incorrect. 　

　　遗失对主机的连接。

　　C:\tools>

　　//是IIS5,综合以上信息基本判定为win2000服务器尝试获取用户列表:

　　C:\tools>letmein \\61.61.13.13 -all -d

　　stating connecting to server ......

　　//失败!

　　尝试扫描iis cgi漏洞

　　略.

　　//做了安全配置,没有发现可利用之漏洞，接着开始浏览该站主页,

　　主页 http://61.61.13.13/index.htm

　　该网站很简单,主页采用html,没有使用ASP

　　论坛 http://61.61.13.13/bbs/default.asp

　　发现该站点有一ASP论坛,论坛为快乐论坛系统(以下均隐去真名)功能较多,共享程序

　　猜:综合端口扫描结果分析,此论坛应为ASP+ACCESS构建,因为在端口

　　扫描中没有发现诸如1433 3306等端口.(当然不是绝对的)

　　现在我们要从论坛入手了.

　　怎么入手呢?

　　可能有些同志马上就会开始测试%81,Translate:f.....

　　或猜文件名下载数据库,但我觉得在不了解前就先不要盲目的碰.现在开始在网上找这个论坛的程序下载。靠,好多地方都没有,再搜...半小时后找到并下载.