同济大学渗透测试报告讲解VIP免费

下载本文档

阅读 98
下载 1
格式 pdf
大小 3.36 MB
约28页
2024-11-21 发布于天津市
收藏
评论
点赞(0)
海报
举报

1/28页

2/28页

3/28页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/28

文本预览下载提示常见问题

同济大学渗透测试报告评估人：Zvall -------------------------------------------------------------------------------------------------------------------- 目标：同济大学域名： www.tongji.edu.cn 1.信息收集收集 www.tongji.edu.cn 网站子站信息为后续渗透做好铺垫1.1 获取 IP：使用 Ping 得到 IP 202.120.189.3 address:上海Ping 返回Request timed out 不排除有防火墙WAF 等包过滤的可能1.2 Whois 查询得到：网段 : 202.120.176.0 - 202.120.191.255 管理员联系 : Cui , Zijun (ZC3-CN) +86-21-6598-9006 技术人员联系 : Wang , Zhengping (ZW2-CN) +86 21 65025080 ext. 2840 最后更新记录在19970627 记录于19970627 dns.tongji.edu.cn 202.120.191.30 dns1.tongji.edu.cn 202.120.191.208 Mail: 收集 222.66.109.6 Mail 服务器： http://mail.tongji.edu.cn 采用是的：网易Coremail Java 写的用 xml 的格式进行数据传递利用 xml 解析漏洞可能读取任意文件邮箱收集：碰过很多用邮箱前辍做密码的. qiche@tongji.edu.com antli8899@163.com yangdyk@yahoo.com.cn xjzeng@lib.tongji.edu.cn tousu@tjce.tongji.edu.cn rsc@mail.tongji.edu.cn dxwg@mail.tongji.edu.cn 100759@tongji.edu.cn xinxihua@tongji.edu.cn 3d@tongji.edu.cn wulirui@tongji.edu.cn xxgk@tongji.edu.cn helpdesk@tongji.edu.cn liushuyan@tongji.edu.cn gbt@tongji.edu.cn 092783@tongji.edu子域：分布这个网段：202.120.189.3-202.120.189.255 C 段全部是 WEB 应用同服网站：http://www.tongji.edu.cn http://news.tongji.edu.cn http://gandong.tongji.edu.cn http://photo.tongji.edu.cn 2.IP 扫描nmap -sS -sV -P0 -T4 -O -A -F -sC --version-light -v www.tongji.edu.cn 80/tcp open http nginx 1.0.8 |_http-methods: No Allow or Public header in OPTIONS response (status code 405) |_http-title: \xE6\xAC\xA2\xE8\xBF\x8E\xE8\xAE\xBF\xE9\x97\xAE\xE5\x90\x8C\xE6\x B5\x8E\xE5\xA4\xA7\xE5\xAD\xA6\xE4\xB8\xBB\xE9\xA1\xB5 nix 只对外开放一个80 估计是 Iptables 策略信息收集的差不多这后由于主站只开放一个WEB 应用只好转战 WEB 上来：1.3 Web 服务评估：1. 查找指纹提交一个 HEAD 返回：Request s...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

同济大学渗透测试报告讲解

同济大学渗透测试报告评估人：Zvall -------------------------------------------------------------------------------------------------------------------- 目标：同济大学域名： www

tongji

信息收集收集 www

tongji

cn 网站子站信息为后续渗透做好铺垫1

1 获取 IP：使用 Ping 得到 IP 202

3 address:上海Ping 返回Request timed out 不排除有防火墙WAF 等包过滤的可能1

2 Whois 查询得到：网段 : 202

0 - 202

255 管理员联系 : Cui , Zijun (ZC3-CN) +86-21-6598-9006 技术人员联系 : Wang , Zhengping (ZW2-CN) +86 21 65025080 ext

2840 最后更新记录在19970627 记录于19970627 dns

tongji

cn 202

30 dns1

tongji

cn 202

208 Mail: 收集 222

6 Mail 服务器： http://mail

tongji

cn 采用是的：网易Coremail Java 写的用 xml 的格式进行数据传递利用 xml 解析漏洞可能读取任意文件邮箱收集：碰过很多用邮箱前辍做密码的

qiche@tongji

com antli8899@163

com yangdyk@yahoo

cn xjzeng@lib

tongji

cn tousu@tjce

tongji

文库当当响 + 关注: 实名认证
内容提供者

该用户很懒，什么也没介绍

收藏店铺进入空间

同济大学渗透测试报告讲解VIP免费

同济大学渗透测试报告讲解

您可能关注的文档

相关文档

热门下载

相关标签