扫描目标:www.bozbala.com
扫描选项:
FTP漏洞
SMTP漏洞
FINGER漏洞
CGI漏洞
开始扫描......
目标IP地址为:222.73.36.120
扫描目标主机开放的端口:
21号端口(ftp)开放!
25号端口(smtp)开放!
80号端口(http)开放!
110号端口(pop3)开放!
开始扫描FTP漏洞:
FTP服务器的Banner:
220 Serv-U FTP Server v6.2 for WinSock ready...
测试匿名用户
530 Sorry, no ANONYMOUS access allowed.
根目录列表:
530 Not logged in.
尝试改变主目录属性为可写:
530 Not logged in.
尝试建立目录:
530 Not logged in.
尝试执行Shell:
530 Not logged in.
开始扫描SMTP漏洞:
SMTP服务器的Banner:
检查decode别名:
检查漏洞
检查debug漏洞
检查kill漏洞
检查wiz漏洞
检查rcpt to: /tmp/.rhosts漏洞
检查+ +漏洞
检查RSET漏洞
检查mail from: |/bin/mail hacker < /etc/passwd漏洞
检查RSET漏洞
检查mail from: |tail|sh漏洞
开始扫描FINGER漏洞:
目标没有开放FINGER服务...
开始扫描CGI漏洞:
WWW服务器的Banner:
HTTP/1.1 200 OK
Content-Length: 11420
Content-Type: text/html
Content-Location: http://222.73.36.120/index.html
Last-Modified: Mon, 26 Jul 2010 17:41:14 GMT
Accept-Ranges: bytes
ETag: "0d92fbee92ccb1:483"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Sat, 31 Jul 2010 11:18:31 GMT
Connection: close
开始CGI漏洞的扫描,由于扫描漏洞数量较多,请耐心等待...
发现/?PageServices漏洞
扫描完毕!!!
以上的每一句帮我解释一下 包括漏洞
谢谢 |