朋友是一個哈韓族，老給我推薦一些韓國出產的一些工藝品，呵呵，說真的，老韓的一些工業品還是不錯的，特別是服裝挺時尚的，俺女朋友就曾經買過兩件，哈哈，穿起來挺漂亮的，最近俺朋友又給我推薦了一個賣手表的網站，直接打開如圖1所示，手表看起來不錯哦，跟勞力士得一拼哦！ 

圖1 打開手表網站

韓國是美國的小弟，俺是安全愛好者，看到網站就想看看該網站的安全做的如何，當我瀏覽網站產品時，如果要查看詳細情況時，都會自動跳轉到登錄頁面。如圖2所示，僅僅查看而已，都要登錄，有這個必要嗎？到底它網站的安全性如何呢？

圖2跳轉后的登錄界面

一、信息收集

1.獲取IP地址

首先打開DOS窗口，然后使用“ping XXX.net”獲取該網站的真實IP地址，如圖3所示，通過ping命令知道該主機應該采取了一些安全措施，丟包率比較高，應該是禁止進行ping等命令。

圖3 獲取真實IP地址

2.使用superscan探測端口

請出俺的掃描工具——superscan，使用supersan3.0掃了一下IP地址為“XX.XX.85.96”的端口開放情況，如圖4所示，發現只開了21，22，80端口，從端口開放情況來看，對外提供服務僅僅21和80端口，感覺安全應該還可以，只能從Web和Ftp來入手。

圖4情況開放情況

3.Ftp口令掃描

使用一些Ftp口令掃描工具對該IP地址掃描，使用了多個字典進行掃描，均未成功，看來Ftp口令掃描攻擊方法不行。

說明：

一般站點都會開放Ftp服務，Ftp服務主要用來上傳程序等，一般默認會設置在Web目錄，因此一旦獲取了Ftp口令，就可以跟用戶一樣“正常”使用Ftp來上傳和下載Web程序，通過上傳Webshell或者獲取數據庫等方式來進行滲透和控制。