WEB开发网
开发学院网络安全黑客技术 剑走偏锋——灵巧的旁注攻击 阅读

剑走偏锋——灵巧的旁注攻击

 2006-11-05 20:36:19 来源:WEB开发网   
核心提示: 原来我还忘记了一个最重要的目录, C:Documents and SettingsAll Users ,剑走偏锋——灵巧的旁注攻击(3),从这个目录可以知道很多信息,这个目录一般、至少都是 everyone 可读的,还有终端服务,这下好了,这样我们就可以知道好多有用的信息了,直接通过我的

原来我还忘记了一个最重要的目录, C:Documents and SettingsAll Users ,从这个目录可以知道很多信息,这个目录一般、至少都是 everyone 可读的,这样我们就可以知道好多有用的信息了,直接通过我的 aspshell 手工跳转到这个目录,呵呵。马上看到了想看的目录树。

Application Data

Documents

DRM

Favorites

Templates

「开始」菜单

桌面

马上试试建目录,可惜里面的目录包括子目录都无法新建, BT 管理员权限设置得还真严格,不过我们还是有收获的,那就是 "C:Documents and SettingsAll Users 「开始」菜单 程序 "目录里,看到了很多决定结果的有用信息,

ActiveState ActivePerl 5.8

Administrative Tools

Deerfield.com

DTemp

IPSentry

MBM 5

NetMeter

Network ICE

Persits Software AspEmail

Persits Software AspJpeg

Serv-U FTP Server

Symantec Client Security

Windows 优化大师

WinRAR

启动

管理工具

附件

呵呵,现在我们知道了好多有用的信息了,看着这些东西,可以看得出管理员对安全、效率很在意,装了 Perl,也就是说可能支持 cgi 了, IPSentry 这个可以实时检测网站的各类服务, 当某服务停止时, 该软件会打 Pager, 或 EMAIL,或发声,或运行其它软件来提醒管理员,确保服务器出现问题能及时处理,说明管理员比较负责任,NetMeter 可以对网络流量进行监控,装了黑冰防火墙和诺顿杀毒服务器版,说明管理员对于服务器的安全是很小心的,这还不算,还装了另外一个防火墙——VisNetic Firewall,真是 BT 到家了,装了优化大师,看得出这个管理员还是比较爱清洁的。从管理工具里面我们还看到了终端服务客户端生成器.lnk 、终端服务配置.lnk ,还有终端服务,这下好了,说不定顺利就可以多一台 3389 肉鸡了。

上一页  1 2 3 4 5 6  下一页

Tags:偏锋 灵巧 旁注

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接