一个多月的时间里,渗透过上百台服务器,有独立的,有虚拟主机的,有群组的,国内和国外的都有。发现一个极其严重的问题,国外的服务器,普遍安全性都非常高,管理员的安全意识非常高。如果说国内平均每10台服务器,能渗透进6台甚至更多,那国外或台湾地区的主机,10台服务器中仅能渗透进1台。当然,本人这也和本人水平有关。可是却反映出国内网络管理员水平,技术和意识需要提高。
不过在国内的网络管理员中,也有比较BT的,我就遇见过几个服务器设置得非常严密。其中一个Documents and Settings 目录下还有nsfocus 目录,难道是nsfocus 公司帮做的安全?这个服务器我们没有拿下,还有另外一个,它就是今天的重点。
一次访问一个还蛮火爆的学校论坛。ping 了一下,发现4个包都返回Request timed out,估计是搞了策略或者防火墙。
大概看了看站点。就是一个论坛,采用 LeadBBS ,拿这个论坛没辙。还有其他办法,因为刚才我访问这个IP 返回“No web site is configured at this address.”,初步判断是虚拟主机。前段时间那几个黑站狂黑站的成功几率为什么这么高?因为有 http://whois.webhosting.info 这个网站,可以查询一个IP上绑定了多少个域名。如果真的是虚拟主机,这个学校论坛没有漏洞并不代表其他站点就没有。
很快,我就通过一个小公司站点上的DVBBS 6.0 传了一个aspshell上去,谁知道仅仅能够对自己的目录进行操作。而且自己的目录没有执行程序的权限,又用不了Nfso,手工跳转URL中的目录也没有多少个可以浏览的,重要的Program Files和Documents and Settings目录都看不了,从aspshell反馈的信息来看,每个站点都设置了单独的用户,似乎一切都陷入僵局。
没有目的的目录间跳转着……
