确认是 IIS 服务器并且默认端口开启 FTP ,无账号信息,只有暴力破解 FTP 账户信息吗。。。

攻击原因:该站点为诈骗短信附带的 Link 。。。

第 1 条附言  ·  2016-05-12 11:05:32 +08:00

补个信息吧。。。 192 * 151 * 150 * 181

我可什么都没给啊。。。

我就从站点里拿到个 apk ,解了看就是骗家长登陆然后套取用户密码发邮件到指定邮箱的

12 条回复    2019-03-29 20:32:54 +08:00

haitang
    1

haitang   2016-05-12 03:18:02 +08:00 via Android

FTP 客户端连接,检查服务程序是什么,搜注入点(概率很低)


不如发封投诉信吧

loading
    2

loading   2016-05-12 05:07:53 +08:00 via Android

把地址发出来,不会超过半天
Hanxv
    3

Hanxv   2016-05-12 06:35:15 +08:00 via Android

@loading 我也觉得… V2 的人…可并不是什么好人
Syc
    4

Syc   2016-05-12 07:18:21 +08:00 via Android

顺带发一个到 Loc 去 哈哈
g5
    5

g5   2016-05-12 09:01:10 +08:00 via Android

你不放地址没人指导,放地址有人帮你做事
dko
    6

dko   2016-05-12 09:20:25 +08:00

@haitang FTP 哪儿来的注入点啊。。投诉信除非到 cert 不然没人管
doyel
    7

doyel   2016-05-12 09:58:35 +08:00

补个信息吧。。。 192 * 151 * 150 * 181

我可什么都没给啊。。。

我就从站点里拿到个 apk ,解了看就是骗家长登陆然后套取用户密码发邮件到指定邮箱的

ixinshang
    8

ixinshang   2016-05-12 10:40:16 +08:00 via Android

~( ̄▽ ̄~)~ 有人上不?!?
UnisandK
    9

UnisandK   2016-05-12 11:52:52 +08:00

楼下继续
%title插图%num
doyel
    10

doyel   2016-05-12 12:01:55 +08:00

@UnisandK 65533 是 RDP ,没账号进不去,嘿嘿
hjc4869
    11

hjc4869   2016-05-12 12:25:30 +08:00

IIS 6.0 , Windows Server 2003 。。
这种服务器通常是随便找个洞就能日进去(
zqguang3708
    12

zqguang3708   2019-03-29 20:32:54 +08:00

@hjc4869 求大佬指教 qwq