我是如何拿下会员举报非法网站超详细-.docVIP

目标网站：/ 先来判断他是不是钓鱼网站，用站长工具查询了下，网站没有备案（就像汽车没有牌照），机房在美国。9[美国 加利福尼亚州洛杉矶县沃尔纳特市Psychz网络公司]??[同IP网站3个]??[响应时间: 1秒752毫秒就能判断他是非法网站了。在来看下我们红盟：有备案 ，服务器在国内，所以是正规网站。非法钓鱼网站都是没有备案的，服务器都不会在国内的。先来判读下此非法网站架设环境Server: Microsoft-IIS/6.0得到一条有用的信息IIS6.0 IIS6.0 环境一般都是Windows2003现在可以找Windows2003服务器系统漏洞，也可以先找网站漏洞。我们还是一步一步来。先扫描下服务器开了什么端口开了80??22??3389我们一个一个分析。80端口 http 端口，不开这端口网站也访问不了，网站也没有爆出什么0day，所以放弃22端口??22端口就是ssh端口，PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh） 这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。用于连接linux 22端口的工具有 SSH Secue Shell。前提是iptable开放了ssh这个服务。(百度百科到的）百度也没有找到这个端口什么0day。所以果断放弃3389 远程桌面现在链接试下先按5下shift键盘，看看弹不弹出CMD界面，有没有黑阔来过，说不定留了后门。没有设置密码，或者密码简单弱口令，这样你就进去了。当然俺没有这么好的运气，可以试下3389爆破/thread-117711-1-1.html[/url] 具体怎么用教程在这，当然除非运气及好，不然会不成功的，所以俺也没有成功现在我们在找下3389溢出0dayMS12-020: 远程桌面中允许远程执行代码漏洞（不知道百度） 2012年爆出漏洞，如果管理员没有打补丁说不定就溢出成功说Windows系统类的！只要开了3389端口！ 发包速度达到了580左右就能远程溢出增加过管理员帐号！不只是不是真的！到百度找了个MS12-020 溢出工具！本来想增加个管理员进去！可能是发包速度达不到吧！（还是没他们说的那么神奇！能增加管理员帐号！）直接溢出！结果蓝屏重启！我在虚拟机也试过！也是这个样子！直接蓝屏！重启！ 服务器也是直接蓝屏重启！（如果提权要用到服务器重启这招很不错哦）所以3389没有成功，如果查询到Server: Microsoft-IIS/6.0这样信息，又扫描到没有开3389端口。这是管理员防御黑阔手段把端口修改了可以下载个扫描器（啊D网络工具包里面有个挺适合新手的）把这个服务器1到65535端口。扫出的端口，一个一连说不定有一个就是远程桌面链接比如：这个钓鱼网站端口就被管理员修改了，现在3389没有成功果断放弃只好找社工和网站这方面下手了有些新手就会问还有135??445??43958 这些抓鸡溢出漏洞没有试啊。人家服务器端口都没有开，你怎么试就像一幢房子门都没有，你拿了钥匙有用吗？在说那些漏洞都是几年前的，漏洞早就修补了。（钥匙早就生锈了）由于此网站是静态的，果断的SQL注入不了。静态网站是指全部由HTML代码格式页面组成的网站，所有的内容包含在网页文件中。每个静态网页都有一个固定的网址，文件名均以htm、html、shtml等为后缀；静态网站是没有数据库的，也就是说网站发布之后上传到网上之后，您不可能在后台随时添加您想添加的产品新闻等。如果想添加新的东西您就需要找当时开发网站的人，当然您也可以自己修改，前提是您自己会修改。静态网站在网站制作和维护方面的工作量是比较大的，但是开发费用却相对要低。静态网页一经发布到服务器上，无论是否被访问，都是一个独立存在的文件。再说一下动态网站，很多浏览者在浏览网页的时候都会看到页面上面有很多很炫很酷的动画、图片等，他们经常会问这样一个问题，动态网站是不是就是那些有动画的网站。其实这个想法是错误的，那些GIF或是FLASH都可以在动态或是静态网站上出现但会动并不代表是动态网站。动态网站可以实现交互功能，如用户注册、信息发布、产品展示、订单管理等等；动态网页并不是独立存在于服务器的网页文件，而是浏览器发出请求时才反馈网页；动态网页中包含有服务器端脚本，所