流光2001通过frontpage进行攻击

实际上此文属于<<通过WEB服务器进行信息收集和渗透>>，只是这篇讲述了用frontpage创建站点的一些漏洞，同时流光的后续版本会把搜索此类漏洞加入流光的新增功能。 

下面，我们来看一看第一个采用Frontpage客户机软件进行的攻击。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然后，入侵者就能对这些服务器进行简单而又反复的攻击。这种攻击的执行过程如下： 

1- 打开您自己的Frontpage 
2- 进入”Open frontpage web”对话框 
3- 输入您要攻击的服务器的URL或IP 
如果服务器没有设口令，或者，如果允许权限是分配给Everyone群组的，Frontpage就会为您打开远程站点并允许您能够进行更改。这种攻击实际上是很简单的。如果扩展名正确，就会出现用户名/口令对话。入侵者可以尝试一些基本的组合如管理员/口令。如果入侵者有兴趣，他会一直尝试下去。 

另外，入侵者还可以用同样的"open frantpage web"方法来得到完整的用户列表。这种方法可以用在brute 
force攻击中。鉴于对通过这种方法终止用户名的收集进行解释的文件资料已经公开发布，您就应该建立一个象FP_www.yourdomain.com:80这样的限制群组。这个新的限制群组确实起作用，除非入侵者采用的是您的服务器的IP地址，而不是域名。还有其它一些方法能够与Frontpage一起使用，它们会抓取Frontpage口令文件。 

Frontpage一般把口令存储在_vti_pvt目录下，有相同的service.pwd。入侵者会试着执行下列URL：