本文某一个软件产品所在的服务器进行了安全检测，一个细节就决定了一个系统的渗透成功。渗透成功后..

　　一、安全检查原因

　　朋友需要购买一套学校OA系统，通过网络进行产品的查询，后面找到一家专门提供这种系统的公司，找到后把该公司的地址发给我，让我们给看看，评价一下系统如何，如果可以就打算定制一套。

　　在浏览器中打开网站地址“http://www.i****.net/products/case.asp”，如图1所示，从该公司产品中可以看到有许多网站类产品。

                                                                  　　图1 查看公司软件产品

　　二、完全正式检测

　　1.信息收集

　　本次渗透换了一个查询域名等信息的网站http://www.ip866.com，在“IP/域名”中输入公司的域名地址“i****.net”，然后单击“查询详情”按钮查看该域名的有关情况，如图2所示，获取了该公司官方网站IP地址为“218.16.*.*”。

                                                            　　图1图2获取该公司官方网站服务器IP地址

　　2.获取绑定域名信息

　　在IP866.com网站上单击“反查域名”，单击“点这里反查全部相关域名”获取该服务器绑定的其它域名地址，如图3所示。

                                                                           　　图3 反查域名信息

　　3.查看网站信息

　　在反查域名信息列表中单击网站名称，可以打开选中的网站，在查看反查出来的结果中发现有的网站已经被列入非名单，如图4所示，通过Firefox安全插件得知该网站已经被人攻击过，很有可能被人挂马了。

                                                        　　图4 通过Firefox安全插件获取网站安全情况

　　4.获取端口开放情况

　　使用sfind扫描获取的ip地址，从扫描的结果来看，服务器开放了21、80、1433、3389端口，如图5所示。从获取的信息来判断，服务器的安全不是做的特别严格的那种，安全做的严格的服务器对外开放的端口非常少，有的仅仅开放80端口。

                                                                    　　图5 获取端口开放情况

　　5.弱口令扫描

　　在进行安全检测时，可以先对程序检测，也可以先对一些弱口令进行扫描。由于能够查看3389以及1433端口，因此先对Ftp、MSSQL口令进行扫描，然后再对网站进行安全检测。Ftp、MSSQL口令扫描结束后，发现该服务器有一个弱口令，用户名为ftp，口令为空。

　　6.使用Cuteftp软件进行登录尝试

　　先新建一个站点，在Label中输入一个标识，在“Host address”中输入服务器IP地址以及获取的用户名ftp，密码为空，在login method中选择“Anonymous”即匿名登录。

                                                                            　　图6 配置ftp软件

　　连接成功后，如图7所示，从Cuteftp软件中可以查看到一些asp文件，在Ftp根目录中可以看到有conn.asp、config.asp以及index.asp，将其下载到本地。

                                              　　图7 下载获取的Ftp服务器目录下的文件

[1] [2] [3] 下一页