QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

黑客驿站

查看: 218|回复: 0

看黑客是如何活用CGI漏洞

[复制链接]

180

主题

180

帖子

554

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
554
发表于 2018-10-6 11:37:18 | 显示全部楼层 |阅读模式
闲来无事,在网上游荡,偶遇一个优秀下载站点http://www.****.com(网址不能公布,直接用*代替),点击一个下载链接,“付费下载”这个令我非常的反感的字体突然出现了,在我的人生字典里面,凡是网络上面的东西就应该全部都是免费的。

        我简单的进行了一下端口扫描,80、21、3306只开了三个端口,80不用说了,21是FTP端口,3306是MYSQL端口,这台机器服务如此之少,看来有些棘手啊,先判断一下对方是什么系统,判断系统我建议还是手动完成,用扫描工具,我个人认为不是很准确,简单说一下如何进行判断对方的系统吧,一般判断的方法是Ping一下看TTL返回值,开放的端口以及端口的信息等等,从TTL来看,一般默认情况下,WinNT/2000的系统是在100左右,UNIX系统在200左右或者更多,但是TTL的值可以任意修写的,所以,光看TTL四不够的,下一步呢,看看主机都开了什么端口。WinNT/2000一般开的端口有135、139、3306、1433和3389,UNIX系统,一般有23、79和1521,接下来就是看看端口的信息了,从FTP端口和WEB端口反馈的信息中可以判断是什么系统,我们打开了CMD窗口,输入telnetwww.****.com 80,然后输入GET,显示

       
0922462C8-0.png (63.13 KB, 下载次数: 0, 售价: 2 金币)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| HACK DID

GMT+8, 2019-6-19 00:59 , Processed in 0.045593 second(s), 26 queries .

Powered by 柳月论坛

© 2010-2018

快速回复 返回顶部 返回列表