摆在我面前的是一个台湾的超级服务器,服务器IP地址是:203.74.239.240,是台湾中华电信数据通信分公司,气势很宏大的。初步探测,对方加了防火墙,在本地ping不通,先是用常规的scaner进行服务性端口的探测,结果只探测开了80和443两个web服务端口,其他的NetBios,IPC$连接全都没开,但是可以肯定是windows系列OS,因为从网页上可以看出对方是使用了ASP。在拿出扫描之王NMAP,设置好了参数,偶用的是发送SYN包,因为偶没有大陆的肉鸡跳板,是用自己的机器。得出结果对方机器是使用Windows 2000 server,开放的TCP端口如下图
 很明显的,摆在面前的是一个很难缠的站点,因为对方开的服务太少了,能利用的突破点太少,就开个80端口,除了能利用IIS的几个缓冲区溢出,根本就没办法,但是现在离最新的IIS漏洞已经快半年了,相信如此重要的站点不会没打补丁,所以没有继续进行缓冲区溢出测试,对于分析ASP及数据库的内容,对方是个多点视讯会议系统,敢做这样的服务应该是很安全的,就是真的能发掘出来漏洞,也不是我的能力能做到的,自己对数据库方面的知识很薄弱。就这样对着它的网页发了半天呆,这样的站点实在是太棘手了,根本无才下手。当自己正准备放弃的时候,突然想到对它所在的网段扫着看看,根本没抱任何指望。就拿了个速度很快的GFI LANguard Network Security Scanner 的最新版3.3。这本来是个扫描LAN的工具,但是拿来扫Internet同样很有效,不晓得作者是采用什么编程思路,发送数据包竟然如的快。但是很可怜根本ping不通。
赶快换了个工具,再用Tping 使用的参数如下图,
1 [2] [3] [4] 下一页
|
