朋友是一個(gè)哈韓族，老給我推薦一些韓國(guó)出產(chǎn)的一些工藝品，呵呵，說(shuō)真的，老韓的一些工業(yè)品還是不錯(cuò)的，特別是服裝挺時(shí)尚的，俺女朋友就曾經(jīng)買過(guò)兩件，哈哈，穿起來(lái)挺漂亮的，最近俺朋友又給我推薦了一個(gè)賣手表的網(wǎng)站，直接打開如圖1所示，手表看起來(lái)不錯(cuò)哦，跟勞力士得一拼哦！ 

圖1 打開手表網(wǎng)站

韓國(guó)是美國(guó)的小弟，俺是安全愛(ài)好者，看到網(wǎng)站就想看看該網(wǎng)站的安全做的如何，當(dāng)我瀏覽網(wǎng)站產(chǎn)品時(shí)，如果要查看詳細(xì)情況時(shí)，都會(huì)自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面。如圖2所示，僅僅查看而已，都要登錄，有這個(gè)必要嗎？到底它網(wǎng)站的安全性如何呢？

圖2跳轉(zhuǎn)后的登錄界面

一、信息收集

1.獲取IP地址

首先打開DOS窗口，然后使用“ping XXX.net”獲取該網(wǎng)站的真實(shí)IP地址，如圖3所示，通過(guò)ping命令知道該主機(jī)應(yīng)該采取了一些安全措施，丟包率比較高，應(yīng)該是禁止進(jìn)行ping等命令。

圖3 獲取真實(shí)IP地址

2.使用superscan探測(cè)端口

請(qǐng)出俺的掃描工具——superscan，使用supersan3.0掃了一下IP地址為“XX.XX.85.96”的端口開放情況，如圖4所示，發(fā)現(xiàn)只開了21，22，80端口，從端口開放情況來(lái)看，對(duì)外提供服務(wù)僅僅21和80端口，感覺(jué)安全應(yīng)該還可以，只能從Web和Ftp來(lái)入手。

圖4情況開放情況

3.Ftp口令掃描

使用一些Ftp口令掃描工具對(duì)該IP地址掃描，使用了多個(gè)字典進(jìn)行掃描，均未成功，看來(lái)Ftp口令掃描攻擊方法不行。

說(shuō)明：

一般站點(diǎn)都會(huì)開放Ftp服務(wù)，F(xiàn)tp服務(wù)主要用來(lái)上傳程序等，一般默認(rèn)會(huì)設(shè)置在Web目錄，因此一旦獲取了Ftp口令，就可以跟用戶一樣“正常”使用Ftp來(lái)上傳和下載Web程序，通過(guò)上傳Webshell或者獲取數(shù)據(jù)庫(kù)等方式來(lái)進(jìn)行滲透和控制。