思源网 / 黑客教程 / 怎样删除跟情人在酒店挂号的开房记录 专业观察-高效怎么删除开房记录

怎样删除跟情人在酒店挂号的开房记录 专业观察-高效怎么删除开房记录

【摘要】 不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权力.这个新闻对于我这种狂热的音乐爱好者犹如晴天霹雳.然则没有办法,别人的站关不关是别人......

不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权力.这个新闻对于我这种狂热的音乐爱好者犹如晴天霹雳.然则没有办法,别人的站关不关是别人的事,而我若是想要获得这些音乐,只能操起许久不动的"邪恶"手段了.    一样平常来说在渗透一个网站之前,脑海中总要有一个大致的渗透思绪,将以前对这个站领会的信息所有挖掘出来,剖析有用的部门组合应用.我首先想到的是行使以前这个站点的BBS攻击,记得是Phpwind的,由于最近出了一些破绽,可以很利便的获得WebShell.然后想到的是以前的一些遗留页面.然则这些想法都失败了,由于关站之后,除了首页上几个关站通知以外,好象没有其余信息了.似乎在剧本上攻击不太现实.    这个站没有可以行使的地方并不代表其余站点不存在破绽,我的第二个思绪则是旁注,然则等我仔细一查,发现这个IP上只绑定了一个顶级域名,其他的2级域名也无法通过nslookup列出,看来旁注的想法也告吹.一切看来都像走着背运.没有办法,有点想放弃了..剧本上不行,只能看看主机的安全性了.    若是要对主机举行探测的话,就需要手工的探测一些基本的开放端口,然后整理一个列表,这样可以更详细的领会主机的设置情形,比使用扫描器要利便多了.于是大约在3分钟之内,我探测出来一些开放的端口:21(FTP),80(IIS),3372(MSTDS),3389(Terminal Service),8080(Apache).对于这些端口,总体来剖析一下吧.FTP上,我没有用户名与密码,接纳的是Serv-U Ftp Server 6.0,若是有这个器械的密码的话,主机基本上就下来了.然则似乎获得密码很贫苦.80端口上配备着IIS 5.0,然则除了端口和一个index.asp就没有任何有价值的器械了.从这里下手也很难.从开放的3372端口来看,主机并没有做一些安全策略和TCP/IP筛选,或者没有装防火墙,由于凭履历,这个端口一样平常有安全意识的管理员是不会开放出来的.同时证实这台主机是Server系列版本的.3389,这个谁都知道,是终端服务的默认端口.登入进去以后发现是Win2000 Advanced Server.另有一个8080,从Telnet中获得的反馈效果来看,很有可能是Apache的WEB服务器.难说这上面有一些其余什么页面可以浏览的..于是我就打开这个IP的8080端口...居然返回一个Magic WinMail Server..    记得这个WinMail曾经在25端口有个helo的破绽,然则谁人是老破绽,新版本应该可以避免了.于是省去了找Exploit的计划.不外为了证实,我照样写了一个段程序,发送了20000字节的数据包,服务器没有挂,说明破绽已经修补掉了.    似乎走到这里没辙了.然则我想,既然来了,就这么走太没意思了吧.于是准备对这个Magic WinMail Server举行一翻测试.    从网上下载了一个Maigc WinMail,然后安装后举行了一番黑盒测试,效果所有失败.想想这个程序写的应该是不错的.然则它的WebMail是用PHP写成的,若是代码不严谨,PHP上就难免出破绽.至少是明文的代码,可以轻松的找到破绽.    简朴的看了一下各个PHP中的剧本和函数,找到几个似乎可以行使的地方,然则由于一些限制,没有乐成,然则许多地方写的简直不是很严谨.当我看到download.php的时刻,突然觉察到了一段新鲜的代码


(责任编辑:网络)

本文标签:
版权声明:《 怎样删除跟情人在酒店挂号的开房记录 专业观察-高效怎么删除开房记录 》为作者 投稿作者原创文章,转载请注明原文地址!
免责声明:思源资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
本文地址:https://www.isiyuan.net/hkjc/17765.html
分享到:
打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

评论 (0)