如果攻击一个 IIS 服务器站点

2016-05-12 01:29:49 +08:00
 doyel

确认是 IIS 服务器并且默认端口开启 FTP ,无账号信息,只有暴力破解 FTP 账户信息吗。。。

攻击原因:该站点为诈骗短信附带的 Link 。。。

3714 次点击
所在节点    服务器
12 条回复
haitang
2016-05-12 03:18:02 +08:00
FTP 客户端连接,检查服务程序是什么,搜注入点(概率很低)


...
...





不如发封投诉信吧
loading
2016-05-12 05:07:53 +08:00
把地址发出来,不会超过半天
Hanxv
2016-05-12 06:35:15 +08:00
@loading 我也觉得… V2 的人…可并不是什么好人
Syc
2016-05-12 07:18:21 +08:00
顺带发一个到 Loc 去 哈哈
g5
2016-05-12 09:01:10 +08:00
你不放地址没人指导,放地址有人帮你做事
dko
2016-05-12 09:20:25 +08:00
@haitang FTP 哪儿来的注入点啊。。投诉信除非到 cert 不然没人管
doyel
2016-05-12 09:58:35 +08:00
补个信息吧。。。 192 * 151 * 150 * 181

我可什么都没给啊。。。

我就从站点里拿到个 apk ,解了看就是骗家长登陆然后套取用户密码发邮件到指定邮箱的
ixinshang
2016-05-12 10:40:16 +08:00
~( ̄▽ ̄~)~ 有人上不?!?
UnisandK
2016-05-12 11:52:52 +08:00
楼下继续
doyel
2016-05-12 12:01:55 +08:00
@UnisandK 65533 是 RDP ,没账号进不去,嘿嘿
hjc4869
2016-05-12 12:25:30 +08:00
IIS 6.0 , Windows Server 2003 。。
这种服务器通常是随便找个洞就能日进去(
zqguang3708
2019-03-29 20:32:54 +08:00
@hjc4869 求大佬指教 qwq

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278054

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX