网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

我们怎么知道服务器有什么端口打开呢??去找个扫描器吧，x-scan ,super scan,flux等等很多哦。这里我推荐super scan ，速度很快，本站也有其教程哦!用法还是比较傻瓜的，估计大家不会有问题，轻轻几点，打开的端口就出现了。不错不错，上面说到的都有(太理想化了吧!)

那么我们该如何应对呢?

ps:忘了说一声，顺便扫一下7626,冰河有也说不准哦：)

若有ftp,那就用用匿名登陆。自己动手也行，最好用x-scan flux等吧!反正，有ftp就有一份希望

telnet在!好!telnet 111.111.222.222，出现窗口了吧!嗯?要密码?看来网管还不是超级白痴：)随便猜个，错了，闪人!

smtp,看着它，无奈

domain，一般它带了局域网了

finger 可以知道用户列表了，不好，忘了用法了，幸好finger很少出现

80肯定在，我们等会来对付它

110 有smtp，pop在也不奇怪了

139 找个扫描器来找找有没有露在外面的共享吧，日后也用得着

3389 太太太好了!!打开客户端吧，用输入法漏洞试试，成了就干了它!不成也没事，我们以后完全控制它3389会很方便的。

端口扫完了!我们在多了解它一点吧!追捕大家都知道吧，其实用它获取主机信息也不赖哦。打开追捕，输入ip,选择智能追捕，是不是有很多信息出来了?虽然不能直接利用，但毕竟我们有对它有了进一步的了解。

掌握了那么多信息，我们该做点什么了，一般黑客入侵都是靠着系统漏洞，不会都傻傻地去暴力破解的。我们现在就要看看它有什么漏洞。

对漏洞大家可能不太了解，我这里也不能一一说明了，太多了，感兴趣的话去论坛找freedom吧!

目前广泛利用和存在的漏洞有：unicode,unicode后续，iis溢出，.idq,.frontpage extend,输入法漏洞等等大漏洞。 至于如何确定，呵呵，绝对不会是一行一行地在ie中试吧，拿出x-scan吧，很好的扫描器哦!

稍微设置一下就上路吧!过了一会，呵呵，报告出来了，快看，哇!漏洞一大堆!这下赚了!各条漏洞都有详细的信息，大家看吧，总比我说的准了。

现在这台主机已经和我们成为亲戚了，要让这位亲爱的亲戚做点事，就要开始各种攻击了，下回我们就探讨一下最最可爱的unicode漏洞，各位可能就会在unicode中完成第一次黑客体验，再见。