JFS侵入PCWEK-LINUX主机详细过程.docVIP

首先要进行的当然是——收集远端主机信息：打开的端口和提供的网络服务等。经过扫描后发现大多数端口都被过滤掉了，原因可能是安装了防火墙或设置了 TCP-Wrapper 。所以我们只能从 HTTP 服务器着手了。lemming:~# telnet 80?Trying 70...?Connected to .?Escape character is ^].?POST X HTTP/1.0?HTTP/1.1 400 Bad Request?Date: Fri, 24 Sep 1999 23:42:15 GMT?Server: Apache/1.3.6 (Unix) (Red Hat/Linux)?(...)?Connection closed by foreign host.?lemming:~#??? 嗯，服务器操作系统是 Red Hat，WEB服务器是 Apache/1.3.6。从网页上可知服务器安装了 mod_perl，但只有一个 fingerprint 功能，对我们没有什么用处。Apache 1.3.6 本身没有包含任何可供远端用户使用的CGI程序，但我们不清楚Red Hat的发行版本中是否有，所以我们进行了一些测试（test-cgi, wwwboard, count.cgi等）。结果令人失望。于是我们尝试找出网站的结构。经过对该网站HTML