自从用上Winautoattack v2.6后(扫描+入侵一步到位),笔者便很少用X-SCAN了(除非扫CGI漏洞),因为笔者最常用的就是扫肉鸡,而X-SCAN相对来说速度及不上这款软件,同时从功能上也有专长之处。 扫描+添加管理员功能 1.扫3389+管理员(看到打钩的就是要选上的) ------------------结果---------------------------------------- 主机:210.22.11.43 3389,Windows 2000 Advance Server Terminal 端口开放。 简单管理员密码 账号 entercept_agent(1234567890)[Administrators] PROXYSVR_01(1234567890)[Administrators] TsInternetUser(1234567890)[Administrators][Guests] 2.扫IPC+管理员 ------------------结果---------------------------------------- 主机:210.22.72.92 简单管理员密码 账号 Administrator()[Administrators] chen()[Administrators] 3.扫SQL弱口令(并添加管理员账号) ------------------结果---------------------------------------- 主机:210.22.63.62 SQL漏洞: sa账号密码为空。 4.扫IIS漏洞(并溢出) ------------------结果---------------------------------------- 请自己扫描后看一下结果:O,成功率较低! 5.扫描4899(并溢出) ------------------结果---------------------------------------- 主机:61.230.92.49 4899,Radmin远程图形终端控制软件端口开放。 主机:210.xx.158.14 3389,Windows 2000 Advance Server Terminal 端口开放。//扫3389 4899,Radmin远程图形终端控制软件端口开放。//扫4489 简单管理员密码: //扫管理员 账号: operator(123456)[Administrators][Users] 安装远程图形控制软件成功。//装上RADMIN客户端成功! 整合其它功能 1.SQL连接器(个人感觉功能比SQL综合应用工具少了点) 2.工具箱(较少用) |
|