从一次友情安全检测谈起。前段时间,我上某企业的网站查找资料。看网页做得极其精致,于是想看看安全性到底如何。网站是Asp动态页面,采用的是某企业网站系统。
先看看该网站Web服务器的IP地址,打开命令提示符,敲入如下命令:
ping www.*.com
得知ip地址为:202.2##.*.196
通过http://www.webhosting.info/查询得知这是一台独立的服务器,只有一个站点。
用扫描器看看,扫描结果,该服务器开了如下端口
以下是引用片段: 80 53 1433 25 3389 |
看来这台服务器,开了Web端口,这是当然的,因为要运行网站吗。
开了53端口,这是DNS端口,看来该Web主机也是个DNS服务器。
开了1433端口,这是SQL-Server数据库端口,因为是Web服务器,所有要运行数据库了。
开了25端口,看来这还是个邮件服务器。
开了3389端口,可以远程登录。
当时感叹,这台服务器真能干呀!
首先对asp页面进行了初步测试,看来没有什么明显的漏洞。既然开了53端口,那就看看DNS溢出。找了一个dns溢出工具,在命令行下敲入如下命令:
dns -s 202.2##.*.196
显示如下:(图1)
图1
竟然存在DNS溢出漏洞!这个管理员真是失职,连补丁都没有打。
服务器采用的是windows 2000,在1052端口存在DNS溢出漏洞。
继续在命令行下,敲入如下命令:
dns -t2000all 202.2##.*.196 1052
显示如下:(图2)
图2