同济大学渗透测试报告评估人:Zvall -------------------------------------------------------------------------------------------------------------------- 目标:同济大学域名: www.tongji.edu.cn 1.信息收集收集 www.tongji.edu.cn 网站子站 信息 为后续渗透做好铺垫1.1 获取 IP: 使用 Ping 得到 IP 202.120.189.3 address:上海Ping 返回Request timed out 不排除有防火墙WAF 等包过滤的可能1.2 Whois 查询得到:网段 : 202.120.176.0 - 202.120.191.255 管理员联系 : Cui , Zijun (ZC3-CN) +86-21-6598-9006 技术人员联系 : Wang , Zhengping (ZW2-CN) +86 21 65025080 ext. 2840 最后更新记录在19970627 记录于19970627 dns.tongji.edu.cn 202.120.191.30 dns1.tongji.edu.cn 202.120.191.208 Mail: 收集 222.66.109.6 Mail 服务器: http://mail.tongji.edu.cn 采用是的:网易Coremail Java 写的用 xml 的格式进行数据传递利用 xml 解析漏洞可能读取任意文件邮箱收集:碰过很多用邮箱前辍做密码的. qiche@tongji.edu.com antli8899@163.com yangdyk@yahoo.com.cn xjzeng@lib.tongji.edu.cn tousu@tjce.tongji.edu.cn rsc@mail.tongji.edu.cn dxwg@mail.tongji.edu.cn 100759@tongji.edu.cn xinxihua@tongji.edu.cn 3d@tongji.edu.cn wulirui@tongji.edu.cn xxgk@tongji.edu.cn helpdesk@tongji.edu.cn liushuyan@tongji.edu.cn gbt@tongji.edu.cn 092783@tongji.edu子域:分布这个网段:202.120.189.3-202.120.189.255 C 段全部是 WEB 应用同服网站:http://www.tongji.edu.cn http://news.tongji.edu.cn http://gandong.tongji.edu.cn http://photo.tongji.edu.cn 2.IP 扫描nmap -sS -sV -P0 -T4 -O -A -F -sC --version-light -v www.tongji.edu.cn 80/tcp open http nginx 1.0.8 |_http-methods: No Allow or Public header in OPTIONS response (status code 405) |_http-title: \xE6\xAC\xA2\xE8\xBF\x8E\xE8\xAE\xBF\xE9\x97\xAE\xE5\x90\x8C\xE6\x B5\x8E\xE5\xA4\xA7\xE5\xAD\xA6\xE4\xB8\xBB\xE9\xA1\xB5 nix 只对外开放一个80 估计是 Iptables 策略信息收集的差不多这后由于主站只开放一个WEB 应用只好转战 WEB 上来:1.3 Web 服务评估:1. 查找指纹提交一个 HEAD 返回:Request s...
