- 1、本文档共252页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
首先是X-Scan自动生成的检测报告,我的网段为—55
其中重要漏洞我用红色做了标志
以下列出我通过手动攻击尝试的漏洞过程:
6的139端口漏洞,通过nbstat –A 6查看共享主机列表,通过net view \\主机名(此处为F309-INSPUR) 查看共享用户列表,通过net use X:\\主机名(此处为F309-INSPUR)\用户名(此处为X-scan扫描出的弱口令用户名,包含在net view列表中)输入用户名及口令即可将远程服务器映射到本地X盘,经过观察上面文件,此服务器为冯丹实验室服务器,含有大量个人资料(在每个个人文件夹内)以及内部公共资料。
2 的25端口smtp漏洞,可以通过snmputil此软件查看服务器信息,进程,安装程序,用户列表等。
6的139端口漏洞,用与1相同方法,映射服务器后发现并无重要信息,服务器所属也不容易判断。
7的139端口漏洞,攻击方法和结果同3。
6的990端口漏洞,据X-scan提示为重大漏洞,可以以某种方式取得shell权限,但我未能正确利用。
远程主机好像使用一个比0.9.6e或者0.9.7 beta3 老的OpenSSL的版本.
这个版本是存在缓冲区溢出漏洞的,
可能允许攻击者在主机上获得shell.
解决方案 : 升级到 0.9.6 版 e(0.9.7beta3) 或最新
风险等级 : 高
6的SQL注入漏洞,通过JSky可以扫描出多个注入点,通过pangolin自动注入可以全面获取人事处数据库的一切信息,包括大量敏感信息如admin账号密码,内部人员名单及家庭信息等等。不过并未找到admin的登陆位置,估计不是登陆页面形式。
另外有几个提示ftp弱口令的位置,采取软件及正常方式都未发现能登陆,不知什么原因。
扫描时间
2010/12/22 20:50:56 - 2010/12/22 21:49:14
检测结果
- 存活主机 : 41
- 漏洞数量 : 51
- 警告数量 : 58
- 提示数量 : 478
主机列表
6 (发现安全漏洞)
. OS: Linux; PORT/TCP: 21, 22, 111, 445, 2049
2 (发现安全漏洞)
. OS: Unknown OS; PORT/TCP: 21, 25, 110, 139, 445, 3389, 8080
6 (发现安全漏洞)
. OS: Linux; PORT/TCP: 21, 22, 25, 80, 111, 445, 2049, 3306, 8000
7 (发现安全漏洞)
. OS: Linux; PORT/TCP: 21, 22, 80, 445, 3306
43 (发现安全漏洞)
4 (发现安全漏洞)
. OS: Cisco Internetwork Operating System Software
; PORT/TCP: 23
6 (发现安全漏洞)
. OS: Unknown OS; PORT/TCP: 21, 80, 990, 1433, 8080
5 (发现安全漏洞)
. OS: Cisco Internetwork Operating System Software
; PORT/TCP: 23
9 (发现安全漏洞)
. OS: Unknown OS; PORT/TCP: 22, 445, 3389
3 (发现安全警告)
. OS: Linux; PORT/TCP: 21, 22, 23, 111, 445, 2049
11 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 80, 111, 3306
5 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 22, 111, 5901, 6001, 6002, 6003, 6004, 6005, 6006, 6007, 6008, 6009
67 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 80, 135, 139, 3389
8 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 21, 445, 1025, 3306, 3389, 5800, 5900, 8181
1 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 23, 25, 110, 119, 445, 808, 1027, 1080, 3389
7 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 445, 3389
8 (发现安全警告)
. OS: Unknown OS; PORT/TCP: 3389
0 (发现安全警告)
. OS: U
您可能关注的文档
- 实验手册edit.docx
- 无锡江南大学2016.09计算机应使用基础(专科类)第3阶段测试卷.doc
- 风力的发电原理题库.doc
- rs232与rs485移动信号.doc
- AutOCAD画图所使用键盘操作命令键.doc
- 公差配合与技术测量期末复练习题.doc
- 22013年财务管理知识练习题6.doc
- AutOCAD比例问题浅析.doc
- 大工17年秋《房屋建筑学》在线测试1.doc
- 南京大学中文系200011中文考研真题(完整版).doc
- 2024年04月中国歌剧舞剧院2024年度公开招考应届毕业生笔试历年高频考点(难、易错点)附带答案详解.docx
- 2024年04月四川内江隆昌市人民医院招考聘用专业技术人员11人笔试历年高频考点(难、易错点)附带答案详解.docx
- 2024年04月云南昭通彝良县委统战部招考聘用2名城镇公益性岗位人员笔试历年高频考点(难、易错点)附带答案详解.docx
- 2024年04月中国民用航空局清算中心招考聘用应届生笔试历年高频考点(难、易错点)附带答案详解.docx
- 2024年04月四川内江隆昌市人民医院医师岗位招考聘用3人笔试历年高频考点(难、易错点)附带答案详解.docx
- 2024年04月中央文化和旅游管理干部学院应届生招考聘用笔试历年高频考点(难、易错点)附带答案详解.docx
- 2024年04月四川开放大学高层次人才引进40人笔试历年高频考点(难、易错点)附带答案详解.docx
- 部编版八年级上册语文《梦回繁华》PPT优质教学说课复习电子课件说课.pptx
- 校园招聘宣传课件PPT.pptx
- 2023年襄阳市樊城区大学生乡村医生专项招聘考试真题及答案 .pdf
文档评论(0)