如何可以入侵21端口?
来源:百度知道 编辑:UC知道 时间:2024/07/02 06:12:49
这个是我做的一个教程你看一下
21和80端口的入侵
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦!
目标主机:10.75.166.12(我的ISP的真实内部地址)。
目的:更改其WEB页,还有别的么?呵呵我保留!
首先:看看这个网段都有那些机子,还有他们都开什么端口吧!我用scanner(很好的扫描工具)
查出有N部机子。(其实我早就扫过了,呵呵),哈10.75.166.12只开了21,80 两个端口呀!
先FTP上去罗,ftp 10.75.166.12
unknown ip (10.75.167.87)
connected refused
呵呵,拒绝不知名的IP地址的联接!faint...该死的网管!
telnet 10.75.166.12 80
从80端口TELNET进去后会出现一段提示,发现该主机用的是MS-IIS!呵呵漏洞好象蛮多的!
IIS5.0有个unicode字符集的漏洞,浏览器吧%c1%2f之类的字符解释成""或“/”之类!
可以访问一些系统目录在用CMD。EXE可以执行一些程序,或可提交一些ASP文件。具体的方法或原理
请自己去找资料学习!我么?没用到这个漏洞!那么这台机子都有那些漏洞呢?用twwwscan(超好的web
漏洞扫描软件,是DOS界面的用BORLAND C++写的,超cool)
废话少说,twwwscan 10.75.166.12
哦,,,漏洞真不少。呵呵。有如下几个:
frontpage的_vti_inf.html
newdsn.exe
anything.idq
....
OH!THAT IS ENOUGH!第一个嘛,我们知道它是F