本文某一個軟件產品所在的服務器進行了安全檢測，一個細節就決定了一個系統的滲透成功。滲透成功后..

一、安全檢查原因

朋友需要購買一套學校OA系統，通過網絡進行產品的查詢，后面找到一家專門提供這種系統的公司，找到后把該公司的地址發給我，讓我們給看看，評價一下系統如何，如果可以就打算定制一套。
在瀏覽器中打開網站地址“http://www.i****.net/products/case.asp”，如圖1所示，從該公司產品中可以看到有許多網站類產品。

圖1 查看公司軟件產品

二、完全正式檢測

1.信息收集

本次滲透換了一個查詢域名等信息的網站http://www.ip866.com，在“IP/域名”中輸入公司的域名地址“i****.net”，然后單擊“查詢詳情”按鈕查看該域名的有關情況，如圖2所示，獲取了該公司官方網站IP地址為“218.16.*.*”。

圖1圖2獲取該公司官方網站服務器IP地址

2.獲取綁定域名信息

在IP866.com網站上單擊“反查域名”，單擊“點這里反查全部相關域名”獲取該服務器綁定的其它域名地址，如圖3所示。

圖3 反查域名信息

3.查看網站信息

在反查域名信息列表中單擊網站名稱，可以打開選中的網站，在查看反查出來的結果中發現有的網站已經被列入非名單，如圖4所示，通過Firefox安全插件得知該網站已經被人攻擊過，很有可能被人掛馬了。

圖4 通過Firefox安全插件獲取網站安全情況

4.獲取端口開放情況

使用sfind掃描獲取的ip地址，從掃描的結果來看，服務器開放了21、80、1433、3389端口，如圖5所示。從獲取的信息來判斷，服務器的安全不是做的特別嚴格的那種，安全做的嚴格的服務器對外開放的端口非常少，有的僅僅開放80端口。

圖5 獲取端口開放情況