对某音乐网站的一次安全检测

核心提示： 图3在该加密值后附带有一个“//PASS:007”，可以推测该Webshell的密码为007，对某音乐网站的一次安全检测(2)，但为了真正获取该Webshell的密码，还是到cmd5.com网站进行验证，ping命令无反映，主机开放了80，将“9e94b

图3

在该加密值后附带有一个“//PASS:007”，可以推测该Webshell的密码为007，但为了真正获取该Webshell的密码，还是到cmd5.com网站进行验证，将“9e94b15ed312fa42232fd87a55db0d39”值输入解密框中，单击“md5加密或解密”获取其密码为“007”，如图4所示，呵呵，一个好密码！

图4

前面的算是对上篇文章的一个复习，不会的朋友可以去尝试，将目前所有的Webshell的关键特征进行收集和整理，通过本方法一定能够有所收获！

二、安全检测之信息获取

回到本文的正题上来，通过前面的一些方法，已经知道某网站被入侵后还留了一个asp.net的后门Webshell，由于没有该Webshell的密码，因此需要通过其它途径来获取。 1.查询该域名主机下有无其它域名主机打开ip866.com网站，如图5所示，在输入框中输入网站地址www.****.com，然后单击“点这里反查全部相关域名”，获取该域名主机下的所有绑定域名，我大致看了看有40多个。

图5

2.获取IP地址以及端口开放情况

分别使用“ping www.********.com”以及“sfind -p 219.133.***.***”命令获取端口信息等信息，如图6所示，ping命令无反映，主机开放了80，21以及1433端口。