[原创]——》网站威廉希尔官方网站 ，高手如云

一、扫描目标站点：

　　一般来说当我们准备定位一台服务器时，不管从哪个切入点入侵都需要知道他的IP地址，如果是对网站进行攻击的话可以通过系统自带的nslookup命令反查他的IP地址。

　　在我们的系统桌面上点“开始”->“运行”，输入CMD后回车，然后在弹出的命令提示窗口里输入“nslookup 域名”后回车进行查询，之后系统会将查询到的站点真实IP地址反馈给我们。(如图1)
[/url]
小提示：

[url=http://www.now.cn/indexr.php?r=!bbsguoziying]

X-SCAN

　　软件版本V3.2 简体中文版

　　软件大小 9188 KB

　　软件语言 简体中文

　　授权方式 免费软件

　　适用环境 Win9x/WinNT/Win2000/WinXP

　　当我们得知了目标IP上开启的服务信息后可以尝试访问相应的服务，例如我扫描目标IP开放了80和8080端口，那么我们可以通过HTTP对其进行访问，即使没有网站开启，我们也可以通过报错信息了解该服务器上开启的是apache与tomcat的页面发布
程序。(如图3)


当然如果目标服务器开启了FTP服务的话我们可以尝试匿名帐户进行登录，(如图4)对于大多数服务器来说开启3389远程桌面控制服务会让管理更加方便，不过也大大降低了入侵难度，当入侵者知道了管理员帐户与密码后可以轻松通过远程桌面程序连接目标服务器进行图形化操作。(如图5)


X-SCAN扫描完毕后会生成相应的安全报告，这里面记录着目标服务器的详细信息，包括安全提示与安全漏洞，对于大多数用户来说只需要查看“安全漏洞”信息即可，安全提示与安全警告中的漏洞一般我们很难成功利用，主要是用于信息数据收集工作。(如图6)


二、利用扫描结果进行攻击：

　　之后我们就可以开始利用扫描结果中的各个安全提示与安全警告进行攻击了，攻击全过程是一个收集资料与入侵相结合的工作。

　　(1)WEB-INF folder accessible漏洞：

　　在X-SCAN扫描结果中给出了WEB-INF folder accessible漏洞提示，可以通过访问相对路径/WEB-INF./web.xml这个地址来了解服务器上环境运行情况，我按照提示访问对应地址能够看到服务器XML运行环境的基本信息。(如图7)

(2)站点目录发现漏洞：

　　在X-SCAN扫描结果中给出了站点目录发现漏洞，我们可以清楚的了解到目的服务器上站点的一些目录，例如通过访问manual目录进一步掌握apache发布工具的基本信息。(如图8)
[/url]
在扫描结果中我们看到了目录发现漏洞中提到了status目录的存在，我们访问该目录，能够看到一些环境参数与运行状况，从这些信息中我们知道了该网站采用的是apache+Tomcat相结合的方式发布的站点。(如图9)
[url=http://www.now.cn/indexr.php?r=!bbsguoziying]
3)数据库密码空的严重漏洞：

　　从X-SCAN扫描结果中唯一的严重漏洞我们可以看到该服务器上数据库密码是空的，由于扫描结果显示目的服务器上采用的数据库是MYSQL，因此我们知道默认的管理员帐户信息是root，而密码是空，这是一个致命的漏洞，我们可以完善我们的整个入侵操作了。这里我推荐给读者一个小工具——MySQL GUI Tools，他是一个可视化界面的MySQL数据库管理控制台，提供了四个非常好用的图形化应用程序，方便数据库管理和数据查询。这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率，即使没有丰富的SQL语言基础的用户也可以应用自如。它们分别是MySQL Migration Toolkit数据库迁移，MySQL Administrator管理器，MySQL Query Browser用于数据查询的图形化客户端，MySQL Workbench(DB Design工具)。

主机，虚拟主机，java虚拟主机，java空间

JAVA虚拟主机 - JAVA主机|JAVA空间|JSP虚拟主机|JSP主机|JSP空间|..
时代互联是中国首家JAVA主机/空间提供商,专业JAVA/JSP虚拟主机、JAVA/JSP空间、JAVA/JSP主机、JAVA/JSP虚拟空间服务商,采用当今流行的Tomcat引擎,支持SQL Server 2000和MySQL数据库。即时开通,即时使用,自助管理,更方便,完全支持泛域名.专业... www.now.cn/vhost/jsp.net