多图详解:入侵国内某知名网站记录(2)

中华网科技 http://tech.china.com 2005-11-22 14:38:00

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　开了80，110，25，1433，3389这几个端口，110和25是发送邮件时用到的，3389不知道是先前的入侵者开的还是管理员自己管理用开的！IIS版本是5.0可能是win2K的服务器，我们登陆3389看看，为什么要登陆3389？登陆3389的目的主要是看看对方系统版本，图3

登陆3389远程控制端口查看对方操作系统
　　是windows2000服务器版的！知道了目标主机的一些基本信息，现在我们就针对这些信息来想出对应的入侵方案，110和25端口好像没什么重要的漏洞，所以先放一边，1433是MSSQL服务开放的端口，默认帐户sa不知道有没有弱口令，试试看，用SQL综合利用工具连接用户SA，密码为空试试，图4，

连接失败，密码不为空
　　提示连接失败，看来密码不为空，再试试sqlhello-SQL溢出看看对方MSSQL打没有打SP3（现在国内很多你无法想象的超级大站还存在这种低级漏洞呢！），图5

发现普通的溢出无效
　　正向和反向的溢出都试过都是不行，看来这个漏洞是没有了！剩下的只有80端口了，一般这个都是找脚本漏洞，在网站上找形如“xxx.asp?id=1"这样的页面，这个站上有很多，随便试一个在后面加个单引号看看，图6

首页 上页 | 1 | 2 | 3 | 4 | 5... 下页 尾页  共 6 页