对某黑客技术网站的一次检测
2008-12-23 13:45:51 来源:WEB开发网核心提示:天天在网上泡论坛,逛来逛去就逛到了某黑客技术网站,对某黑客技术网站的一次检测,于是乎就想检测一下他们的网站,网站基本就是一个动网8的论坛,将来好提权,然后还装CAIN嗅它密码,俺手里也没有什么0DAY,直接来到“http://www.**snap.com/”这里向大家推荐一下
天天在网上泡论坛,逛来逛去就逛到了某黑客技术网站,于是乎就想检测一下他们的网站,网站基本就是一个动网8的论坛,俺手里也没有什么0DAY,直接来到“http://www.**snap.com/”这里向大家推荐一下,不但能查出IP绑定多少个域名,而且还能查出域名注册时候的电话了,DNS服务等等了。如图1。
图1
为219.232.235.203,查了一下绑了7个域名,一个一个的看吧。当看到www.yrpt.com的时候在后面加了个admin出现了如图2的状态,说明下面还有文件,直接来个login.asp出现后台登录,用默认密码admin顺利进入,可是后台根本没有利用的地方,太过简单,不过以前有人来过了,到处插的都是一句话木马,如图3,俺很郁闷,数据库类型都不知道插这么多一句话干什么呀,莫非先来的兄弟已经知道数据库是ASP的了,而且已经知道路径了?
图2
图3
把这个7个站一个个都检测完,俺也什么都没发现,那就检测C段吧,拿出cnSuperScan3.0来扫了一下全C段的21端口,俺主要是找SU服务器,将来好提权,然后还装CAIN嗅它密码。如图4所示。
[]
更多精彩
赞助商链接