本文某一個(gè)軟件產(chǎn)品所在的服務(wù)器進(jìn)行了安全檢測(cè)，一個(gè)細(xì)節(jié)就決定了一個(gè)系統(tǒng)的滲透成功。滲透成功后..

一、安全檢查原因

朋友需要購(gòu)買(mǎi)一套學(xué)校OA系統(tǒng)，通過(guò)網(wǎng)絡(luò)進(jìn)行產(chǎn)品的查詢，后面找到一家專(zhuān)門(mén)提供這種系統(tǒng)的公司，找到后把該公司的地址發(fā)給我，讓我們給看看，評(píng)價(jià)一下系統(tǒng)如何，如果可以就打算定制一套。
在瀏覽器中打開(kāi)網(wǎng)站地址“http://www.i****.net/products/case.asp”，如圖1所示，從該公司產(chǎn)品中可以看到有許多網(wǎng)站類(lèi)產(chǎn)品。

圖1 查看公司軟件產(chǎn)品

二、完全正式檢測(cè)

1.信息收集

本次滲透換了一個(gè)查詢域名等信息的網(wǎng)站http://www.ip866.com，在“IP/域名”中輸入公司的域名地址“i****.net”，然后單擊“查詢?cè)斍椤卑粹o查看該域名的有關(guān)情況，如圖2所示，獲取了該公司官方網(wǎng)站IP地址為“218.16.*.*”。

圖1圖2獲取該公司官方網(wǎng)站服務(wù)器IP地址

2.獲取綁定域名信息

在IP866.com網(wǎng)站上單擊“反查域名”，單擊“點(diǎn)這里反查全部相關(guān)域名”獲取該服務(wù)器綁定的其它域名地址，如圖3所示。

圖3 反查域名信息

3.查看網(wǎng)站信息

在反查域名信息列表中單擊網(wǎng)站名稱(chēng)，可以打開(kāi)選中的網(wǎng)站，在查看反查出來(lái)的結(jié)果中發(fā)現(xiàn)有的網(wǎng)站已經(jīng)被列入非名單，如圖4所示，通過(guò)Firefox安全插件得知該網(wǎng)站已經(jīng)被人攻擊過(guò)，很有可能被人掛馬了。

圖4 通過(guò)Firefox安全插件獲取網(wǎng)站安全情況

4.獲取端口開(kāi)放情況

使用sfind掃描獲取的ip地址，從掃描的結(jié)果來(lái)看，服務(wù)器開(kāi)放了21、80、1433、3389端口，如圖5所示。從獲取的信息來(lái)判斷，服務(wù)器的安全不是做的特別嚴(yán)格的那種，安全做的嚴(yán)格的服務(wù)器對(duì)外開(kāi)放的端口非常少，有的僅僅開(kāi)放80端口。

圖5 獲取端口開(kāi)放情況