渗透1
摘要:
一、 起因一日,IDS发来警报,apache受到攻击。虽然没有让它得逞,可这事不能这么就算了。我得看看是哪路‘神仙’敢在太岁头上动土。二、 反击根据对来源IP的检测,仅开放了22、80端口,可见对方也是一台web服务器,这么说来很可能是跳板。不管怎么说先拿下它!通常一台web服务器会有多个虚拟空间存在,基本上难以保证每个网站代码都是安全的,所以对于那些带有多个网站的服务器,想得到webshell几乎是很容易的事。1. 刺探对于网站的信息刺探当然利用google。先到www.myipneighbors.com查询此服务器IP对应的域名;再利用google搜索inurl:domain.com,把获 阅读全文
posted @ 2011-03-12 17:12 君宝 阅读(374) 评论(0) 推荐(0) 编辑