二，利用扫描结果进行攻击：

　　之后我们就可以开始利用扫描结果中的各个安全提示与安全警告进行攻击了，攻击全过程是一个收集资料与入侵相结合的工作。

　　(1)WEB-INF folder accessible漏洞：

　　在X-SCAN扫描结果中给出了WEB-INF folder accessible漏洞提示，可以通过访问相对路径/WEB-INF./web.xml这个地址来了解服务器上环境运行情况，笔者按照提示访问对应地址能够看到服务器XML运行环境的基本信息。(如图7)

图7

　　(2)站点目录发现漏洞：

　　在X-SCAN扫描结果中给出了站点目录发现漏洞，我们可以清楚的了解到目的服务器上站点的一些目录，例如通过访问manual目录进一步掌握apache发布工具的基本信息。(如图8)

图8

　　在扫描结果中我们看到了目录发现漏洞中提到了status目录的存在，我们访问该目录，能够看到一些环境参数与运行状况，从这些信息中我们知道了该网站采用的是apache+Tomcat相结合的方式发布的站点。(如图9)

图9

　　(3)数据库密码空的严重漏洞：

　　从X-SCAN扫描结果中唯一的严重漏洞我们可以看到该服务器上数据库密码是空的，由于扫描结果显示目的服务器上采用的数据库是MYSQL，因此我们知道默认的管理员帐户信息是root，而密码是空，这是一个致命的漏洞，我们可以完善我们的整个入侵操作了。这里笔者推荐给各位IT168读者一个小工具——MySQL GUI Tools，他是一个可视化界面的MySQL数据库管理控制台，提供了四个非常好用的图形化应用程序，方便数据库管理和数据查询。这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率，即使没有丰富的SQL语言基础的用户也可以应用自如。它们分别是MySQL Migration Toolkit数据库迁移，MySQL Administrator管理器，MySQL Query Browser用于数据查询的图形化客户端，MySQL Workbench(DB Design工具)。

　　第一步：我们使用mysql远程连接工具，启动程序后输入目的服务器IP地址以及username是root，密码保持空，然后点OK进行连接，端口号是默认的3306，这个端口可以由X-SCAN扫描结果文件中分析得来。(如图10)

图10

　　第二步：之后我们就能够顺利的连接到目标服务器上了，在MYSQL远程连接控制器中我们可以看到目标HOSTNAME是目的IP地址，服务器运行information情况是mysql 5.0.27。(如图11)

图11

　　小提示：

　　如果在我们进行连接过程中出现了错误提示，那么首先要排查的就是网络问题，尝试关闭本机防火墙来解决问题，因为一般情况下X-SCAN扫描的结果不会出现错误问题。(如图12)

图12

　　第三步：我们在MYSQL连接工具左上角选择“user administration”用户管理，然后可以查看到当前该数据库中存在的用户，也可以利用右下角的add new user来添加对应的帐户。修改完毕后点apply changes保存配置。(如图13)

图13

　　第四步：通过左边的server connections了解当前服务器数据库的连接情况，可以根据实际需要通过kill thread按钮关闭某某用户的连接。(如图14)

图14

　　第五步：我们需要做的就是查看数据库里的内容了，具体方法是在左边点选catalogs，然后我们会在mysql远程连接工具中看到该数据库中存在的数据库信息，每个数据库下还有多个表，每个表有字段，这些信息都是可以随意查询和添加修改的，因为当前我们是root用户权限。(如图15)

图15

　　第六步：我们也可以直接利用远程管理工具实现数据库的备份，在左边选择backup即可，然后选择点new project新建一个备份工作，之后选择对应的数据库或某个表，利用“>”按钮添加到右边，然后选择execute back up now按钮就开始备份了。(如图16)

图16

　　第七步：选择execute back up now按钮后会出现提示保存路径的对话框，保存的文件格式是XXX.SQL，这个格式我们可以使用相关工具来查看里面的数据库信息。(如图17)

图17

　　小提示：

　　最简单的方法就是通过本文介绍的这个远程MYSQL管理工具来打开对应的数据库文件，也可以利用此功能将远程服务器上的数据库删除而覆盖一个新的，只要选择左边的restore选项再添加对应的数据库文件即可。(如图18)

图18