对某软件公司的一次安全检测

图1图2获取该公司官方网站服务器IP地址

2.获取绑定域名信息

在IP866.com网站上单击“反查域名”，单击“点这里反查全部相关域名”获取该服务器绑定的其它域名地址，如图3所示。

图3 反查域名信息

3.查看网站信息

在反查域名信息列表中单击网站名称，可以打开选中的网站，在查看反查出来的结果中发现有的网站已经被列入非名单，如图4所示，通过Firefox安全插件得知该网站已经被人攻击过，很有可能被人挂马了。

图4 通过Firefox安全插件获取网站安全情况

4.获取端口开放情况

使用sfind扫描获取的ip地址，从扫描的结果来看，服务器开放了21、80、1433、3389端口，如图5所示。从获取的信息来判断，服务器的安全不是做的特别严格的那种，安全做的严格的服务器对外开放的端口非常少，有的仅仅开放80端口。

图5 获取端口开放情况

5.弱口令扫描

在进行安全检测时，可以先对程序检测，也可以先对一些弱口令进行扫描。由于能够查看3389以及1433端口，因此先对Ftp、MSSQL口令进行扫描，然后再对网站进行安全检测。Ftp、MSSQL口令扫描结束后，发现该服务器有一个弱口令，用户名为ftp，口令为空。