如果攻击一个 IIS 服务器站点

2016-05-12 01:29:49 +08:00

doyel

确认是 IIS 服务器并且默认端口开启 FTP ，无账号信息，只有暴力破解 FTP 账户信息吗。。。

攻击原因：该站点为诈骗短信附带的 Link 。。。

3589 次点击

所在节点

12 条回复

haitang

2016-05-12 03:18:02 +08:00

FTP 客户端连接，检查服务程序是什么，搜注入点（概率很低）

...
...

不如发封投诉信吧

2016-05-12 05:07:53 +08:00

把地址发出来，不会超过半天

Hanxv

2016-05-12 06:35:15 +08:00

@loading 我也觉得… V2 的人…可并不是什么好人

Syc

2016-05-12 07:18:21 +08:00

顺带发一个到 Loc 去哈哈

2016-05-12 09:01:10 +08:00

你不放地址没人指导，放地址有人帮你做事

dko

2016-05-12 09:20:25 +08:00

@haitang FTP 哪儿来的注入点啊。。投诉信除非到 cert 不然没人管

doyel

2016-05-12 09:58:35 +08:00

补个信息吧。。。 192 ＊ 151 ＊ 150 ＊ 181

我可什么都没给啊。。。

我就从站点里拿到个 apk ，解了看就是骗家长登陆然后套取用户密码发邮件到指定邮箱的

ixinshang

2016-05-12 10:40:16 +08:00

～(￣▽￣～)~ 有人上不？！？

UnisandK

2016-05-12 11:52:52 +08:00

楼下继续

doyel

2016-05-12 12:01:55 +08:00

@UnisandK 65533 是 RDP ，没账号进不去，嘿嘿

hjc4869

2016-05-12 12:25:30 +08:00

IIS 6.0 ， Windows Server 2003 。。
这种服务器通常是随便找个洞就能日进去（

zqguang3708

2019-03-29 20:32:54 +08:00

@hjc4869 求大佬指教 qwq

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.