零距离感受入侵服务器

图3

　　当然如果目标服务器开启了FTP服务的话我们可以尝试匿名帐户进行登录，(如图4)对于大多数服务器来说开启3389远程桌面控制服务会让管理更加方便，不过也大大降低了入侵难度，当入侵者知道了管理员帐户与密码后可以轻松通过远程桌面程序连接目标服务器进行图形化操作。(如图5)

图4

图5

　　X-SCAN扫描完毕后会生成相应的安全报告，这里面记录着目标服务器的详细信息，包括安全提示与安全漏洞，对于大多数用户来说只需要查看“安全漏洞”信息即可，安全提示与安全警告中的漏洞一般我们很难成功利用，主要是用于信息数据收集工作。(如图6)

图6

　　二，利用扫描结果进行攻击：

　　之后我们就可以开始利用扫描结果中的各个安全提示与安全警告进行攻击了，攻击全过程是一个收集资料与入侵相结合的工作。

　　(1)WEB-INF folder accessible漏洞：

　　在X-SCAN扫描结果中给出了WEB-INF folder accessible漏洞提示，可以通过访问相对路径/WEB-INF./web.xml这个地址来了解服务器上环境运行情况，笔者按照提示访问对应地址能够看到服务器XML运行环境的基本信息。(如图7)

图7

　　(2)站点目录发现漏洞：

　　在X-SCAN扫描结果中给出了站点目录发现漏洞，我们可以清楚的了解到目的服务器上站点的一些目录，例如通过访问manual目录进一步掌握apache发布工具的基本信息。(如图8)

图8

　　在扫描结果中我们看到了目录发现漏洞中提到了status目录的存在，我们访问该目录，能够看到一些环境参数与运行状况，从这些信息中我们知道了该网站采用的是apache+Tomcat相结合的方式发布的站点。(如图9)

图9

上一页  [1] [2] [3] [4] 下一页