本文某一個軟件產(chǎn)品所在的服務(wù)器進行了安全檢測，一個細節(jié)就決定了一個系統(tǒng)的滲透成功。滲透成功后..

一、安全檢查原因

朋友需要購買一套學(xué)校OA系統(tǒng)，通過網(wǎng)絡(luò)進行產(chǎn)品的查詢，后面找到一家專門提供這種系統(tǒng)的公司，找到后把該公司的地址發(fā)給我，讓我們給看看，評價一下系統(tǒng)如何，如果可以就打算定制一套。
在瀏覽器中打開網(wǎng)站地址“http://www.i****.net/products/case.asp”，如圖1所示，從該公司產(chǎn)品中可以看到有許多網(wǎng)站類產(chǎn)品。

圖1 查看公司軟件產(chǎn)品

二、完全正式檢測

1.信息收集

本次滲透換了一個查詢域名等信息的網(wǎng)站http://www.ip866.com，在“IP/域名”中輸入公司的域名地址“i****.net”，然后單擊“查詢詳情”按鈕查看該域名的有關(guān)情況，如圖2所示，獲取了該公司官方網(wǎng)站IP地址為“218.16.*.*”。

圖1圖2獲取該公司官方網(wǎng)站服務(wù)器IP地址

2.獲取綁定域名信息

在IP866.com網(wǎng)站上單擊“反查域名”，單擊“點這里反查全部相關(guān)域名”獲取該服務(wù)器綁定的其它域名地址，如圖3所示。

圖3 反查域名信息

3.查看網(wǎng)站信息

在反查域名信息列表中單擊網(wǎng)站名稱，可以打開選中的網(wǎng)站，在查看反查出來的結(jié)果中發(fā)現(xiàn)有的網(wǎng)站已經(jīng)被列入非名單，如圖4所示，通過Firefox安全插件得知該網(wǎng)站已經(jīng)被人攻擊過，很有可能被人掛馬了。

圖4 通過Firefox安全插件獲取網(wǎng)站安全情況

4.獲取端口開放情況

使用sfind掃描獲取的ip地址，從掃描的結(jié)果來看，服務(wù)器開放了21、80、1433、3389端口，如圖5所示。從獲取的信息來判斷，服務(wù)器的安全不是做的特別嚴格的那種，安全做的嚴格的服務(wù)器對外開放的端口非常少，有的僅僅開放80端口。

圖5 獲取端口開放情況