同济大学渗透测试报告解读.docVIP

同济大学渗透测试报告 目标：同济大学 域名： 1.信息收集 收集 网站 子站 信息 为后续渗透做好铺垫 1.1 获取IP： 使用Ping得到IP address:上海 Ping 返回 Request timed out 不 排除有防火墙 WAF等包过滤的可能 1.2 Whois 查询得到： 网段: - 55 管理员联系: Cui , Zijun (ZC3-CN) +86-21-6598-9006 技术人员联系: Wang , Zhengping (ZW2-CN) +86 21ext. 2840 最后更新记录在 记录于 0 08 Mail:收集 Mail服务器： 采用是的：网易Coremail Java 写的 用xml的格式进行数据传递 利用xml解析漏洞 可能读取任意文件 邮箱收集： 碰过很多用邮箱前辍做密码的. qiche@ antli8899@163.com yangdyk@ xjzeng@ tousu@ rsc@ dxwg@ 100759@ xinxihua@ 3d@ wulirui@ xxgk@ helpdesk@ liushuyan@ gbt@ 092783@