UC知道扫描到网站漏洞后下一步怎么做呀?
来源:百度知道 编辑:UC知道 时间:2024/05/21 17:02:59
我想破几个网站.现在我用工具扫描到了一个网站的好几个漏洞,但是不知道下一步怎么做了.请各位大哥教教小弟.,如果有好的木马或鸽子.请将下载地址发给我.有重奖.谢谢了!
我用xscan_gui扫描的.扫到一网站服务器有如下漏洞:
开放服务: 21/tcp
开放服务: 80/tcp
[ 21/tcp - "FTP"服务运行于该端口.
[ 80/tcp - "WEB"服务运行于该端口
["开放服务"扫描完成, 发现 2.
21/tcp - FTP服务的版本和类型
80/tcp - http TRACE 跨站攻击
80/tcp - WebDAV enabled
80/tcp - 目录扫描器
下一步怎么做呀?
我用xscan_gui扫描的.扫到一网站服务器有如下漏洞:
开放服务: 21/tcp
开放服务: 80/tcp
[ 21/tcp - "FTP"服务运行于该端口.
[ 80/tcp - "WEB"服务运行于该端口
["开放服务"扫描完成, 发现 2.
21/tcp - FTP服务的版本和类型
80/tcp - http TRACE 跨站攻击
80/tcp - WebDAV enabled
80/tcp - 目录扫描器
下一步怎么做呀?
扫描器一般只能让你知道对方服务器开了什么断口.而端口对应系统程序或服务.
您的目的是破网站(或说获得网站服务器的权限)
您的扫描结果:21端口---说明该服务器开放了FTP服务,即文件传输服务.
80端口---说明该服务器开放了WEB服务,即有HTTP服务 (输入服务器地址可以看到网页)
而该服务器仅有此2服务的话入侵分2种方法,
对21端口的话可能有2种服务软件1:SU FTP 有本地破密码提权限漏洞2:WSFTP 对XP下版本有益处工具
对80可使用SQL注入漏洞获得WEBSHELL 加1的方法获得主机权限
记住:SQL---->WEBSHELL----->SYSTEM 权限
一般都这样.另外看他的网站程序用的是什么程序,再查其漏洞.
你可以到http://77169.COM
看看相关的资料
以上为LILY0323解答.
望笑纳.
80端口和21端口是正常的端口..不是漏洞..
这个服务器应该有一个FTP..
因为FTP的端口是21!
你可以试试破解FTP密码.
不同的漏洞有不同的方法,但是建议你做这种事情前,先考虑后果哦
首先下载瑞星 漏洞扫描工具 扫描后按提示给电脑打补丁,然后下载木马杀客最好上瑞星网站上橙色八月病毒专杀工具。在安全模式下杀毒
海洋顶端2006
不错的网页木马
灰鸽子也不错
什么漏洞啊???
不知道什么漏洞,我也不好说
但是,一般的方法,都是找漏洞的利用工具
例如溢出工具 等等