只开80端口主机的入侵思路

最新推荐文章于 2022-11-25 09:41:03 发布
最新推荐文章于 2022-11-25 09:41:03 发布
阅读量8.5k 收藏 14
点赞数 2
文章标签: 操作系统 数据库 网络

只开80端口主机的入侵思路

主机配置:win2kserver(sp3)+sygate personal firewall pro
安全设置:不说啦太**了竟然只允许80进

扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍
唉还是一样的结果,看来管理员也不算笨啊!

检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明
白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用
说咯.

分析:唉也没什么可以分析咯只能从80入手,看看上面都有些什么东东
有一个查询系统输入单引号试试,返回
错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
/mingce/student1.asp, 第 30 行

看来运气也不算太坏嘛........应该有sql注入的毛病.........
为了进一步确认试试运气http://x.x.x.x//mingce/student1.asp.BAK
的确可以正确提交哟返回如下:

if request.form("xsxm")="" and request.form("xsxh")="" then
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.Open "Driver={sql se

最低0.47元/天 解锁文章
weixin_34395205
关注
linux通过80端口系统入侵,【转】21和80端口入侵
weixin_35316606的博客
05-11 1892
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦!目标主机:10.75.166.12(我的ISP的真实内部地址)。目的:更改其WEB页,还有别的么?呵呵我保留!首先:看看这个网段都有那些机子,还有他们都开什么端口吧!我用scanner(很好的扫描工具)查出有N部机子。(其实我早就扫过了,呵呵),哈10.75.166.12只开了21,80 两个端口呀!先F...
80端口攻击_「网络安全」常见攻击篇(6)——木马攻击
weixin_39846612的博客
11-08 2683
什么是木马攻击?木马指的是隐藏在正常程序中的一段具有特殊功能的代码,实质上是一种远程控制软件,是一种未经授权,利用网络欺骗或者攻击的手段装入目标计算机中。木马用表面的有趣的、有用的功能来吸引人,但实际上暗含一些不为人知的功能,如复制文件、删除文件、修改计算机配置、浏览文件等。木马通常有两个可执行的程序:一个是客户端,一个是服务端。黑客电脑上安装客户端,目标对象电脑上安装服务端,黑客在远端操作目标对...
思路批量80端口入侵
08-03
准备工具:ShowIP.exe (较全的IP数据库) S.exe (端口扫描器,因为它速度快所以我建议大家用这个) Domain3.5 (明小子的旁注工具)
80与8080端口入侵
11-10
80与8080端口入侵实80与8080
入侵类问题排查思路.pdf
03-24
腾讯云提供的这篇《入侵类问题排查思路.pdf》详细阐述了针对Linux和Windows系统的排查步骤,其中涉及了隐藏账户、弱口令、恶意进程、非法端口、恶意程序和可疑启动项等多个方面的检查方法。 首先,排查隐藏账户及弱...
基于Sysmon初步实现主机入侵检测的监控思路
si1ence的博客
04-22 2745
ysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。一旦安装在系统上,便会驻留在系统重新引导期间,以监视系统活动并将其记录到Windows事件日志中。它可以提供有关进程创建,网络连接以及文件创建时间更改的详细信息。可以使用相关日志收集工具,收集事件并随后对其进行分析,可以识别恶意或异常活动;
利用135端口的思路
热门推荐
jammny
05-28 1万+
前言: 通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,
利用 UPnP 端口映射服务的内网入侵行为
最新发布
m0_74079109的博客
11-25 2028
其中,映射条目中描述为“sync- 数字”的恶意行为有两个变种,映射数量较多(约 85 万)的一 种将受害者设备的端口映射到 Google 服务器的 80 端口,映射数量较少(约 52 万)的一种除了映射到 Google 服务器的 Web 端口之外,还有约 20% 的映射条目指向了微软 Outlook 邮件服务的 25 端口,这 些映射条目存在约 7000 个独立 IP 上,攻击者将受害者设备作为跳板发送垃圾邮件,不仅会影响用户所。在去年研究的基础上,我们今年对 UPnP 协议的暴露情况进行持续关注。
黑客常用端口利用总结
qq_43233085的博客
11-06 1408
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
只开80端口主机入侵思路 (zz)
afxid的专栏
06-04 4845
主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太变态了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不算笨啊! 检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明 白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用 说
端口入侵教程
FrancisGief的专栏
07-08 2707
请下载附件 注,本教程并非本人编写,代理帮朋友转载若转载请联系QQ2825385813
当服务器被黑客攻击时,如何查找溯源?
qq_780662763的博客
05-29 3141
现在国内互联网环境复杂,网络攻击事件频发,大部分互联网企业都有被网络攻击的经历。当互联网公司遭到网络攻击时,直接导致在线业务瘫痪,给企业造成巨大的经济损失。建议互联网企业提前做好安全防护措施,避免因遭到网络攻击导致企业经济损失。 当服务器遭到攻击时,可能会导致服务器被攻击者远程控制,服务器的带宽向外发包,服务器被DDoS/CC攻击,系统中木马病毒,服务器管理员账号密码被改等。还有可能导致网站被劫持,首页被篡改,网页被植入脚本木马等。当服务器被黑客攻击时,该如何去查找溯源呢? 首先我们要检查我们服务器的管理
计算机端口爆破,Tomcat8080端口爆破及原理 | kTWO-个人博客
weixin_42388680的博客
07-26 1433
Tomcat是非常常见的web服务程序,但是,有些管理员对Tomcat不熟悉,导致配置不当,很容易就会被入侵,使用8080爆破工具扫描很容易就能找到大量的不安全不服气,也很容易被提权,博主之前也使用该工具进行爆破,后来就先弄清楚其原理,经过后来的研究终于弄明白了Tomcat的登陆认证原理。下面进入正题。一、Tomcat基础认证说白了就是登陆tomcat。例子:http://101.201.151....
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3178
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
Winrm远程命令/端口复用后门/WinrmCmd/密码爆破
K8哥哥
09-16 1229
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2725
世间一切即可努力 ...
解决80端口占用:查看与释放方法
"这篇文档主要介绍了如何检查80端口是否被占用以及如何解决端口被占用的问题。80端口通常被用作HTTP服务,如IIS或Apache等Web服务器,因此当需要使用该端口时,确保其未被其他程序占用至关重要。" 在Windows操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值