V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
doyel
V2EX  ›  服务器

如果攻击一个 IIS 服务器站点

  •  
  •   doyel · 2016-05-12 01:29:49 +08:00 · 3700 次点击
    这是一个创建于 3124 天前的主题,其中的信息可能已经有所发展或是发生改变。

    确认是 IIS 服务器并且默认端口开启 FTP ,无账号信息,只有暴力破解 FTP 账户信息吗。。。

    攻击原因:该站点为诈骗短信附带的 Link 。。。

    第 1 条附言  ·  2016-05-12 11:05:32 +08:00
    补个信息吧。。。 192 * 151 * 150 * 181

    我可什么都没给啊。。。

    我就从站点里拿到个 apk ,解了看就是骗家长登陆然后套取用户密码发邮件到指定邮箱的
    12 条回复    2019-03-29 20:32:54 +08:00
    haitang
        1
    haitang  
       2016-05-12 03:18:02 +08:00 via Android
    FTP 客户端连接,检查服务程序是什么,搜注入点(概率很低)


    ...
    ...





    不如发封投诉信吧
    loading
        2
    loading  
       2016-05-12 05:07:53 +08:00 via Android
    把地址发出来,不会超过半天
    Hanxv
        3
    Hanxv  
       2016-05-12 06:35:15 +08:00 via Android
    @loading 我也觉得… V2 的人…可并不是什么好人
    Syc
        4
    Syc  
       2016-05-12 07:18:21 +08:00 via Android
    顺带发一个到 Loc 去 哈哈
    g5
        5
    g5  
       2016-05-12 09:01:10 +08:00 via Android
    你不放地址没人指导,放地址有人帮你做事
    dko
        6
    dko  
       2016-05-12 09:20:25 +08:00
    @haitang FTP 哪儿来的注入点啊。。投诉信除非到 cert 不然没人管
    doyel
        7
    doyel  
    OP
       2016-05-12 09:58:35 +08:00
    补个信息吧。。。 192 * 151 * 150 * 181

    我可什么都没给啊。。。

    我就从站点里拿到个 apk ,解了看就是骗家长登陆然后套取用户密码发邮件到指定邮箱的
    ixinshang
        8
    ixinshang  
       2016-05-12 10:40:16 +08:00 via Android
    ~( ̄▽ ̄~)~ 有人上不?!?
    UnisandK
        9
    UnisandK  
       2016-05-12 11:52:52 +08:00
    楼下继续
    doyel
        10
    doyel  
    OP
       2016-05-12 12:01:55 +08:00
    @UnisandK 65533 是 RDP ,没账号进不去,嘿嘿
    hjc4869
        11
    hjc4869  
       2016-05-12 12:25:30 +08:00
    IIS 6.0 , Windows Server 2003 。。
    这种服务器通常是随便找个洞就能日进去(
    zqguang3708
        12
    zqguang3708  
       2019-03-29 20:32:54 +08:00
    @hjc4869 求大佬指教 qwq
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2653 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.