阅读提示: 最近,笔者做了一台空间服务器的代理销售人,主要负责空间的销售,空间商对自己的服务器非常自信,说一般人根本无法攻破他的服务器,就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户,意思就是不存在跨站入侵,当时我只是"哦"了一声。今天闲来无事,就来看看他服务器有多么的安全,反正我只是一般人,攻不破也无所谓^_^! 一、获取服务器信息,设想入侵思路 先来看看他开了哪些服务,拿出scanner扫扫他开了哪些服务吧,端口范围就填1-6000,不一会儿时间就扫完了(如图1),看到了吧,只开了WEB、FTP和MYSQL,最后的那个5921端口不知道是什么东西,WEB是用IIS5.0搭建的,应该是WIN2000,打了SP4。先不管那么多,试试MYSQL有没有弱口令,拿出牛族的mysql连接工具,IP为61.XX.XXX.XXX,用户是ROOT,密码为空,点击开始连接按扭,果然不出我所料,连接失败,用TELNET连接了一下MYSQL也没得到什么信息,不知道是什么版本,不过听空间商说是现在最新版本,不存在溢出,很可能还加了强悍的密码,暴力破解也没用,看来从MYSQL下手不行,SERV-U也是最新版本,没有溢出,就算有溢出也要得到FTP用户和密码。IIS更不要说,一定把该打的补丁都打了,WEBDAV溢出是不会有了。其实还有一个方法,就是做一个用户和密码的字典,加载到X-scan或别的扫描工具里进行大范围的FTP弱口令扫描,但我知道,现在他服务器是刚建的,里面没多少客户,这属于大家海捞针,所以就不做这些无畏的工作了。现在最现实的就是在服务器上的一个虚拟空间里搞一个WEBSHELL,然后进行权限提升。