找回密码
 注册
搜索
查看: 821|回复: 14
收起左侧

前期情报收完··

[复制链接]
  • TA的每日心情
    慵懒
    2021-3-11 17:53
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    92

    威严

    1万

    帖子

    1万

    点数

    八百万神明

    Rank: 7Rank: 7Rank: 7

    积分
    23527

    永恒の早喵永恒の少女

    发表于 2012-5-1 23:37:39 | 显示全部楼层 |阅读模式
    本帖最后由 imbaWolf 于 2012-5-2 10:28 编辑

    昨天的呢····
    于是准备一个个的送礼了····


    主机列表

    125.39.136.16 (发现安全警告)
    58.221.190.114 (发现安全提示)
    218.104.207.11 (发现安全提示)
    113.107.197.146 (发现安全提示)
    117.131.255.90 (发现安全提示)
    123.165.43.54 (发现安全提示)
    . OS: Unknown OS; PORT/TCP: 25, 6001, 6002
    111.178.125.13 (发现安全提示)
    . OS: Unknown OS; PORT/TCP: 25, 110
    190.54.37.50 (发现安全提示)
    111.178.172.215 (发现安全提示)
    . OS: Unknown OS; PORT/TCP: 25, 110
    111.178.108.146 (发现安全提示)
    111.178.47.116 (发现安全提示)
    . OS: Unknown OS; PORT/TCP: 25
    111.178.81.219 (发现安全提示)



    详细资料

    + 125.39.136.16 :
    . 开放端口列表 :
       o pop3 (110/tcp) (发现安全提示)
       o www (80/tcp) (发现安全提示)
       o smtp (25/tcp) (发现安全提示)
       o MySql (3306/tcp) (发现安全提示)
       o ms-wbt-server (3389/tcp) (发现安全提示)
       o msrdp (3389/tcp) (发现安全警告)

    . 端口"pop3 (110/tcp)"发现安全提示 :


        "pop3"服务可能运行于该端口.
       
        NESSUS_ID : 10330

    . 端口"www (80/tcp)"发现安全提示 :


        "WEB"服务运行于该端口
        BANNER信息 :
       
        HTTP/1.1 401 Unauthorized
        Content-Length: 1327
        Content-Type: text/html
        Server: Microsoft-IIS/6.0
        WWW-Authenticate: Negotiate
        WWW-Authenticate: NTLM
        X-Powered-By: ASP.NET
        Date: Wed, 02 May 2012 02:12:26 GMT
        Connection: close
         
        <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
         "http://www.w3.org/TR/html4/strict.dtd">
        <HTML><HEAD><TITLE>您未被授权查看该页</TITLE>
        <META HTTP-EQUIV="Content-Type" Content="text/html
         charset=GB2312">
        <STYLE type="text/css">
          BOD
        NESSUS_ID : 10330

    . 端口"smtp (25/tcp)"发现安全提示 :


        "smtp"服务可能运行于该端口.
       
        NESSUS_ID : 10330

    . 端口"MySql (3306/tcp)"发现安全提示 :


        "MySql"服务可能运行于该端口.
       
        BANNER信息:
       
        41                                                A
        NESSUS_ID : 10330

    . 端口"ms-wbt-server (3389/tcp)"发现安全提示 :


        "ms-wbt-server"服务可能运行于该端口.
       
        NESSUS_ID : 10330

    . 端口"ms-wbt-server (3389/tcp)"发现安全提示 :


       
        The Terminal Services are enabled on the remote host.
       
        Terminal Services allow a Windows user to remotely obtain
        a graphical login (and therefore act as a local user on the
        remote host).
       
        If an attacker gains a valid login and password, he may
        be able to use this service to gain further access
        on the remote host. An attacker may also use this service
        to mount a dictionnary attack against the remote host to try
        to log in remotely.
       
        Note that RDP (the Remote Desktop Protocol) is vulnerable
        to Man-in-the-middle attacks, making it easy for attackers to
        steal the credentials of legitimates users by impersonating the
        Windows server.
       
        Solution : Disable the Terminal Services if you do not use them, and
        do not allow this service to run across the internet
       
        Risk factor : Low
        BUGTRAQ_ID : 3099, 7258
        NESSUS_ID : 10940

    . 端口"msrdp (3389/tcp)"发现安全警告 :


       
        The remote version of Remote Desktop Protocol Server (Terminal Service) is
        vulnerable to a man in the middle attack.
       
        An attacker may exploit this flaw to decrypt communications between client
        and server and obtain sensitive information (passwords, ...).
       
        See Also : http://www.oxid.it/downloads/rdp-gbu.pdf
        Solution : None at this time.
        Risk factor : Medium
        CVE_ID : CAN-2005-1794
        BUGTRAQ_ID : 13818
        NESSUS_ID : 18405

    + 58.221.190.114 :
    . 开放端口列表 :
       o www (80/tcp) (发现安全提示)
       o ftp (21/tcp) (发现安全提示)
       o telnet (23/tcp) (发现安全提示)
       o pop3 (110/tcp) (发现安全提示)
       o smtp (25/tcp) (发现安全提示)

    . 端口"www (80/tcp)"发现安全提示 :


        "WEB"服务运行于该端口
        BANNER信息 :
       
        HTTP/1.1 200 OK
        Content-Length: 17953
        Content-Type: text/html
        Content-Location: http://10.10.26.154/index.html
        Last-Modified: Sat, 28 Apr 2012 06:50:56 GMT
        Accept-Ranges: bytes
        ETag: "40ad1643b25cd1:532"
        Server: Microsoft-IIS/6.0
        X-Powered-By: ASP.NET
        Date: Wed, 02 May 2012 02:10:33 GMT
        Connection: close
         
         
        <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
         "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
        <html xmlns="http://www.w3.org
        NESSUS_ID : 10330

    . 端口"ftp (21/tcp)"发现安全提示 :


        "FTP"服务运行于该端口.
        BANNER信息 :
       
        220 Serv-U FTP Server v6.4 for WinSock ready...
        NESSUS_ID : 10330

    . 端口"ftp (21/tcp)"发现安全提示 :


        通过登陆目标服务器并经过缓冲器接收可查出FTP服务的类型和版本。这些注册过的标识信息将给予潜在的攻击者们关于他们要攻击的系统的额外信息。版本和类型会在可能的地方被泄露。

    解决方案:将这些注册过的标识信息转变为普通类别的信息。。

    风险等级:低
    ___________________________________________________________________

    Remote FTP server banner :
    220 Serv-U FTP Server v6.4 for WinSock ready...
    NESSUS_ID : 10092



    . 端口"telnet (23/tcp)"发现安全提示 :


        "TELNET"服务可能运行于该端口.
        NESSUS_ID : 10330

    . 端口"telnet (23/tcp)"发现安全提示 :


        通过与服务器建立连接
        并分析接收到的数据可以确定服务器的类型与版本号.
         这为潜在的攻击者提供了其将要攻击的系统的额外信息. 如果可能的话
        版本与类型应当隐藏起来.
       
        解决方案: 更改登陆信息为非特定的内容.
       
        风险等级 : 低
        ___________________________________________________________________
       
        Remote telnet banner :
        Remote Management Console
        login:

    该用户从未签到

    8

    威严

    4227

    帖子

    2392

    点数

    渡河死神

    飘过の路人

    Rank: 6Rank: 6

    积分
    6162

    EXの夜雀

    发表于 2012-5-1 23:40:15 | 显示全部楼层
    虽然看不明白,但是感觉好厉害的样子。。
    さよなら
    要幸福呀~~
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2021-3-11 17:53
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    92

    威严

    1万

    帖子

    1万

    点数

    八百万神明

    Rank: 7Rank: 7Rank: 7

    积分
    23527

    永恒の早喵永恒の少女

     楼主| 发表于 2012-5-1 23:45:50 | 显示全部楼层
    我想我该备点木马什么的给点回礼了·····
    回复

    使用道具 举报

    该用户从未签到

    12

    威严

    1万

    帖子

    3239

    点数

    八百万神明

    阿祈desu~☆

    Rank: 7Rank: 7Rank: 7

    积分
    15510

    永恒の无底洞永恒の半灵永恒の深红永恒の狗耳女仆永恒の少女永恒の无节操永恒の小爱永恒の最无德永恒のNEET永恒の蘑菇碳永恒の西瓜永恒の偷拍狂永恒の说教狂永恒の死神

    发表于 2012-5-2 01:04:35 | 显示全部楼层
    没有看懂诶
    回复

    使用道具 举报

    该用户从未签到

    1

    威严

    28

    帖子

    229

    点数

    人形

    Rank: 2

    积分
    136
    发表于 2012-5-2 01:07:44 | 显示全部楼层
    这是啥。。好高端。。
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2013-4-19 15:20
  • 签到天数: 633 天

    [LV.9]以坛为家II

    6

    威严

    6756

    帖子

    2944

    点数

    渡河死神

    永远17岁の无节操

    Rank: 6Rank: 6

    积分
    8947
    QQ
    发表于 2012-5-2 02:59:09 | 显示全部楼层
    imbaWolf 发表于 2012-5-1 23:45
    我想我该备点木马什么的给点回礼了·····

    - -不好         
    眼泪  咸的,苦的,酸的,甜的
    回复

    使用道具 举报

    该用户从未签到

    6

    威严

    3646

    帖子

    1648

    点数

    七彩门番

    游荡于世界外的孤魂

    Rank: 5Rank: 5

    积分
    4649

    永恒の蘑菇碳永恒の无节操

    QQ
    发表于 2012-5-2 06:55:06 | 显示全部楼层
    发生了什么危险的事
    ]我  很可爱的~~~~~我很可爱
    回复

    使用道具 举报

    射命丸→文★ 该用户已被删除
    发表于 2012-5-2 08:43:59 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    使用道具 举报

    该用户从未签到

    6

    威严

    2643

    帖子

    3243

    点数

    七彩门番

    新人求指导

    Rank: 5Rank: 5

    积分
    3783

    永恒の妹样

    发表于 2012-5-2 08:47:11 | 显示全部楼层
    {:4_140:}``说不定是一个仰慕乃的新手黑客
    宋倩宋敏宋庄贝
    宋天宋地宋依雪
    横批:我是新手

    .......................................................
    车辆近战,请注意安全,下一战,小胡同
    .......................................................
    回复

    使用道具 举报

    该用户从未签到

    7

    威严

    5846

    帖子

    2393

    点数

    渡河死神

    Rank: 6Rank: 6

    积分
    7284

    错字の诱饵永恒の笨蛋永恒の核溶火焰

    发表于 2012-5-2 10:02:25 | 显示全部楼层
    他想拿走你的資料罷了
    回复

    使用道具 举报

    该用户从未签到

    11

    威严

    9921

    帖子

    1万

    点数

    八百万神明

    Rank: 7Rank: 7Rank: 7

    积分
    11404
    发表于 2012-5-2 10:08:54 | 显示全部楼层
    其实这是TX
    回复

    使用道具 举报

    该用户从未签到

    4

    威严

    1186

    帖子

    4027

    点数

    白玉楼半灵

    不死の苍月

    Rank: 4

    积分
    1679
    发表于 2012-5-2 10:18:34 | 显示全部楼层
    虽不明但觉厉
    紫妈快来间隙我吧!!
    回复

    使用道具 举报

  • TA的每日心情

    2025-5-13 21:56
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    14

    威严

    2万

    帖子

    4680

    点数

    八百万神明

    暗の隙間で妖怪 露米娅

    Rank: 7Rank: 7Rank: 7

    积分
    28136

    大暑黑月の鸟黑暗妖怪初代回忆黄泉の蝶永恒の核溶火焰永恒の无节操永恒の说教狂永恒の狗耳女仆

    发表于 2012-5-2 10:53:30 来自手机 | 显示全部楼层
    imbaWolf 发表于 2012-5-1 23:45
    我想我该备点木马什么的给点回礼了·····

    电子攻击,我支持你吖
    回复

    使用道具 举报

    该用户从未签到

    6

    威严

    3494

    帖子

    266

    点数

    渡河死神

    无与伦比的子弹风暴

    Rank: 6Rank: 6

    积分
    6688

    K牙签永恒の狗耳女仆永恒の最无德

    发表于 2012-5-2 11:12:18 | 显示全部楼层
    战斗吧骚年
    回复

    使用道具 举报

    该用户从未签到

    4

    威严

    946

    帖子

    3162

    点数

    白玉楼半灵

    普通人

    Rank: 4

    积分
    1435
    发表于 2012-5-2 11:21:39 | 显示全部楼层
    虽然不明白但好像很厉害的样子
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    手机版|Archiver|东方幻想乡 ( ICP15046467-1 )

    GMT+8, 2025-9-21 06:22 , Processed in 0.071697 second(s), 30 queries .