站开了o、,…o等十几个端口,而且所用的系统是ux服务器操作系统,而建站用的是apsass数据库等一系列信息。
得到这些信息后,林凡开始针对性地仔细分析,并进行第二步漏洞扫描,看对方是否有什么漏洞忘了打补丁,如果有,那攻击可就变得很简单了。
可惜的是,扫描得出的结果是没有!
有点遗憾,不过林凡并不着急,毕竟入侵讲究的是细活,如果着急那么肯定会出错,那出错就代表着会露出蛛丝马迹,那代表着你离危险也不远了。
林凡陷入了长长的思考,如果福建省知名的贵族学院的站这么容易被攻破的话,那它还混什么。
既然无漏洞,林凡只能从asss数据库入手了。
记得前段时间,师傅也就是k哥说过,ass拿sh一般只有种方法,一是前台上传或者注入进后台上传;
二是注入进后台改配置件;
三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库;
可惜三种都无用,看来这站的维护人员,对于站的配置严密得很,看来只有进行暴力攻击了。
只不过,进行暴力攻击很危险,一个弄得不好,那就有