实际上此文属于<<通过WEB服务器进行信息收集和***>>,只是这篇讲述了用frontpage创建站点的一些漏洞。
下面,我们来看一看第一个采用Frontpage客户机软件进行的***。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然后,***者就能对这些服务器进行简单而又反复的***。这种***的执行过程如下:
1- 打开您自己的Frontpage
2- 进入”Open frontpage web”对话框
3- 输入您要***的服务器的URL或IP
如果服务器没有设口令,或者,如果允许权限是分配给Everyone群组的,Frontpage就会为您打开远程站点并允许您能够进行更改。这种***实际上是很简单的。如果扩展名正确,就会出现用户名/口令对话。***者可以尝试一些基本的组合如管理员/口令。如果***者有兴趣,他会一直尝试下去。
另外,***者还可以用同样的"open frantpage web"方法来得到完整的用户列表。这种方法可以用在brute
force***中。鉴于对通过这种方法终止用户名的收集进行解释的文件资料已经公开发布,您就应该建立一个象FP_[url]www.yourdomain.com:80[/url]这样的限制群组。这个新的限制群组确实起作用,除非***者采用的是您的服务器的IP地址,而不是域名。还有其它一些方法能够与Frontpage一起使用,它们会抓取Frontpage口令文件。
Frontpage一般把口令存储在_
下面,我们来看一看第一个采用Frontpage客户机软件进行的***。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然后,***者就能对这些服务器进行简单而又反复的***。这种***的执行过程如下:
1- 打开您自己的Frontpage
2- 进入”Open frontpage web”对话框
3- 输入您要***的服务器的URL或IP
如果服务器没有设口令,或者,如果允许权限是分配给Everyone群组的,Frontpage就会为您打开远程站点并允许您能够进行更改。这种***实际上是很简单的。如果扩展名正确,就会出现用户名/口令对话。***者可以尝试一些基本的组合如管理员/口令。如果***者有兴趣,他会一直尝试下去。
另外,***者还可以用同样的"open frantpage web"方法来得到完整的用户列表。这种方法可以用在brute
force***中。鉴于对通过这种方法终止用户名的收集进行解释的文件资料已经公开发布,您就应该建立一个象FP_[url]www.yourdomain.com:80[/url]这样的限制群组。这个新的限制群组确实起作用,除非***者采用的是您的服务器的IP地址,而不是域名。还有其它一些方法能够与Frontpage一起使用,它们会抓取Frontpage口令文件。
Frontpage一般把口令存储在_
最低0.47元/天 解锁文章
971
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
