nmap выводы и как их читать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
nmap выводы и как их читать? - 2010-08-27 16:35:11.886666
|
|
|
Gavrilov
Сообщений: 229
Оценки: 0
Присоединился: 2010-04-06 16:13:53.420000
|
Здравствуйте. Давно хотел взломать один интересный сайт в своем городе. Вот только что сделал сканирование с такими вот параметрами:
nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 tec.dp.ua
И мне выдало:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-27 15:17 EEST
NSE: Loaded 30 sсriрts for scanning.
Initiating Ping Scan at 15:17
Scanning 78.25.62.245 [8 ports]
Completed Ping Scan at 15:17, 0.10s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:17
Completed Parallel DNS resolution of 1 host. at 15:17, 0.10s elapsed
Initiating SYN Stealth Scan at 15:17
Scanning mail.tec.dp.ua (78.25.62.245) [1000 ports]
Discovered open port 80/tcp on 78.25.62.245
Discovered open port 110/tcp on 78.25.62.245
Discovered open port 23/tcp on 78.25.62.245
Discovered open port 25/tcp on 78.25.62.245
Discovered open port 2222/tcp on 78.25.62.245
Discovered open port 8443/tcp on 78.25.62.245
Completed SYN Stealth Scan at 15:17, 1.39s elapsed (1000 total ports)
Initiating Service scan at 15:17
Scanning 6 services on mail.tec.dp.ua (78.25.62.245)
Completed Service scan at 15:17, 24.17s elapsed (6 services on 1 host)
Initiating OS detection (try #1) against mail.tec.dp.ua (78.25.62.245)
78.25.62.245: guessing hop distance at 6
Initiating Traceroute at 15:17
Completed Traceroute at 15:17, 0.24s elapsed
Initiating Parallel DNS resolution of 8 hosts. at 15:17
Completed Parallel DNS resolution of 8 hosts. at 15:17, 0.12s elapsed
NSE: sсriрt scanning 78.25.62.245.
NSE: Starting runlevel 1 scan
Initiating NSE at 15:17
Completed NSE at 15:17, 4.03s elapsed
NSE: sсriрt Scanning completed.
Host mail.tec.dp.ua (78.25.62.245) is up (0.081s latency).
Interesting ports on mail.tec.dp.ua (78.25.62.245):
Not shown: 994 closed ports
PORT STATE SERVICE VERSION
23/tcp open tcpwrapped
25/tcp open smtp Postfix smtpd
|_ smtp-commands: EHLO tec.dp.ua, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, AUTH LOGIN PLAIN DIGEST-MD5 NTLM CRAM-MD5, AUTH=LOGIN PLAIN DIGEST-MD5 NTLM CRAM-MD5, ENHANCEDSTATUSCODES, 8BITMIME, DSN
80/tcp open http Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch)
| robots.txt: has 36 disallowed entries (15 shown)
| /includes/ /misc/ /modules/ /profiles/ /sсriрts/
| /sites/ /themes/ /CHANGELOG.txt /cron.php /INSTALL.mysql.txt
| /INSTALL.pgsql.txt /install.php /INSTALL.txt /LICENSE.txt
|_ /MAINTAINERS.txt
|_ html-title: \xD0\x93\xD0\x9E\xD0\x9B\xD0\x9E\xD0\x92\xD0\x9D\xD0\x90 | \xD0\x94\xD0\x9F "\xD0\x9A\xD0\xA0\xD0\x98\xD0\x92\xD0\x9E\xD0\xA0\xD0\x86\xD0\x97\xD0\xAC\xD0\x9A\xD0\x90 \xD0\xA2\xD0\x95\xD0\x9F\xD0\x9B\xD0\x9E\xD0\xA6\xD0\x95\xD0\x9D...
110/tcp open pop3 Cyrus pop3d 2.2.13-Debian-2.2.13-14+lenny3 (Debian)
|_ pop3-capabilities: USER EXPIRE(NEVER) UIDL APOP TOP AUTH-RESP-CODE RESP-CODES PIPELINING IMPLEMENTATION(Cyrus POP3 server v2 2 13-Debian-2 2 13-14 lenny3) LOGIN-DELAY(0)
2222/tcp open ssh OpenSSH 4.2 (protocol 1.99)
|_ sshv1: Server supports SSHv1
| ssh-hostkey: 1024 e3:ed:cc:dc:7f:de:ef:f7:ed:94:54:36:6f:1f:d0:78 (RSA1)
| 1024 34:3c:b4:d6:10:9d:6f:0c:36:f4:1e:50:3b:0d:c2:9d (DSA)
|_ 1024 00:e1:cb:47:76:3c:14:f5:e2:a3:c6:44:dd:81:31:f4 (RSA)
8443/tcp open ssl/http Jetty httpd 4.2.9 (Linux/2.6.16.21-0.8-smp i386 jаvа/1.4.2_11)
|_ html-title: Error 404 - Not Found
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.15 - 2.6.26
Uptime guess: 2.318 days (since Wed Aug 25 07:39:29 2010)
Network Distance: 6 hops
TCP Sequence Prediction: Difficulty=199 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Hosts: tec.dp.ua, DebianServer; OS: Linux
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
1 36.21 195.5.5.202
2 45.71 10.50.19.46
3 47.94 82.207.106.26
4 54.38 core-0-1GE-239dot1q.krivoyrog.ucomline.net (213.130.29.118)
5 56.87 alkar-gw.krivoyrog.ucomline.net (62.221.41.134)
6 58.11 ghsdr12-kr.alkar.net (213.227.216.15)
7 74.81 mail.tec.dp.ua (78.25.62.245)
Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 33.15 seconds
Raw packets sent: 1035 (46.270KB) | Rcvd: 1068 (44.336KB) Не могли бы мне помочь разобрать это. Я не прошу делать за меня работу. Есть ли в этом что-то полезное для взлома сайта или нет? Что именно и ак эим воспользоваться. Я уже пробовал запускай perl'овский эксплоит для сайта, но версия друпала не совпадала и скрипт не работал.
|
|
|
|
|
RE: nmap выводы и как их читать? - 2010-08-27 17:06:40.990000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ну из Robots виден скрипт установки install.php. Попробуй перейти на его страничку, а вдруг не удалили)) Ну и другие файлы посмотреть тоже не мешало бы.
|
|
|
|
|
RE: nmap выводы и как их читать? - 2010-08-27 17:14:59.376666
|
|
|
heavyduty
Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
|
Т.е. перейти на wwwназвание_сайт/install.php ?
|
|
|
|
|
RE: nmap выводы и как их читать? - 2010-08-29 15:49:45.080000
|
|
|
Gavrilov
Сообщений: 229
Оценки: 0
Присоединился: 2010-04-06 16:13:53.420000
|
Ну перешел. Тут такое:
Drupal уже установлен
Чтобы начать, Вы должны освободить свою существующую базу данных.
Чтобы установить к различной базе данных, отредактируйте соответствующий settings.php файл в папке мест.
Чтобы модернизировать существующую установку, продолжите двигаться к подлиннику обновления.
Рассмотрите свой существующий сайт.
Original:
Drupal already installed
To start over, you must empty your existing database.
To install to a different database, edit the appropriate settings.php file in the sites folder.
To upgrade an existing installation, proceed to the update script.
View your existing site.
|
|
|
|
|
RE: nmap выводы и как их читать? - 2010-08-29 15:52:29.853333
|
|
|
Gavrilov
Сообщений: 229
Оценки: 0
Присоединился: 2010-04-06 16:13:53.420000
|
Переходя на ссылку обновления скрипты выдает:
В доступе отказано
В доступе отказано. Вы не уполномочены получить доступ к этой странице. Пожалуйста, загрузитесь как admin пользователь (первый пользователь, которого Вы создали). Если Вы не можете загрузиться, Вы должны будете отредактировать settings.php, чтобы обойти эту проверку доступа. Сделать это:
С редактором текста находят settings.php файл на Вашей системе. Из главного справочника Drupal, в который Вы устанавливали все файлы, пойдите в sites/your_site_name, если такой справочник существует, или иначе в места/неплатеж, который применяется иначе.
Есть линия в Вашем settings.php файле, который говорит $update_free_access = ЛОЖНЫЙ;. Измените это на $update_free_access = ВЕРНЫЙ;.
Как только update.php подлинник сделан, Вы должны изменить settings.php файл назад на его оригинальную форму с $update_free_access = ЛОЖНЫЙ;.
Чтобы избежать иметь эту проблему в будущем, не забудьте загружаться к Вашему веб-сайту как admin пользователь (пользователь, которого Вы сначала создали) прежде, чем Вы сделаете копию своей базы данных в начале процесса обновления.
Original:
Access denied
Access denied. You are not authorized to access this page. Please log in as the admin user (the first user you created). If you cannot log in, you will have to edit settings.php to bypass this access check. To do this:
With a text editor find the settings.php file on your system. From the main Drupal directory that you installed all the files into, go to sites/your_site_name if such directory exists, or else to sites/default which applies otherwise.
There is a line inside your settings.php file that says $update_free_access = FALSE;. Change it to $update_free_access = TRUE;.
As soon as the update.php script is done, you must change the settings.php file back to its original form with $update_free_access = FALSE;.
To avoid having this problem in future, remember to log in to your website as the admin user (the user you first created) before you backup your database at the beginning of the update process.
|
|
|
|
|
RE: nmap выводы и как их читать? - 2010-08-30 09:15:47.930000
|
|
|
Gavrilov
Сообщений: 229
Оценки: 0
Присоединился: 2010-04-06 16:13:53.420000
|
Все кто знает что делать - помогите.
|
|
|
|
|
|
