0.用SuperScan、X-Scan、WebServeFP、N-Stalker等工具扫描这台这个web服务器:
可以发现,漏洞挺多的。而且有高风险的,这些漏洞可以通过查找对应的exploit模块来攻击。可以很容易的获得系统权限。这个可以通过Metaexploit或是BackTrack(其上工具很多,包括了Metaexploit)来做到。其中还可以看到Mysql方面的漏洞,这些漏洞可以通过逐步的提权达到获取系统权限的目的。
0.用SuperScan、X-Scan、WebServeFP、N-Stalker等工具扫描这台这个web服务器:
可以发现,漏洞挺多的。而且有高风险的,这些漏洞可以通过查找对应的exploit模块来攻击。可以很容易的获得系统权限。这个可以通过Metaexploit或是BackTrack(其上工具很多,包括了Metaexploit)来做到。其中还可以看到Mysql方面的漏洞,这些漏洞可以通过逐步的提权达到获取系统权限的目的。