我是如何拿下会员举报的非法网站(超详细).docVIP

目标网站：/ 先来判断他是不是钓鱼网站，用站长工具查询了下，网站没有备案（就像汽车没有牌照），机房在美国。9[美国 加利福尼亚州洛杉矶县沃尔纳特市Psychz网络公司]??[同IP网站3个]??[响应时间: 1秒752毫秒就能判断他是非法网站了。在来看下我们红盟：有备案 ，服务器在国内，所以是正规网站。非法钓鱼网站都是没有备案的，服务器都不会在国内的。先来判读下此非法网站架设环境Server: Microsoft-IIS/6.0得到一条有用的信息IIS6.0 IIS6.0 环境一般都是Windows2003现在可以找Windows2003服务器系统漏洞，也可以先找网站漏洞。我们还是一步一步来。先扫描下服务器开了什么端口开了80??22??3389我们一个一个分析。80端口 http 端口，不开这端口网站也访问不了，网站也没有爆出什么0day，所以放弃22端口??22端口就是ssh端口，PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh） 这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）还应该注意的是ssh工具包带有一个称为make-