同济大学渗透测试报告

同济大学渗透测试报告

评估人:Zvall

--------------------------------------------------------------------------------------------------------------------

目标:同济大学域名:http://m.sodocs.net/doc/285cab3ab9f3f90f77c61b4e.html

1.信息收集

收集http://m.sodocs.net/doc/285cab3ab9f3f90f77c61b4e.html 网站子站信息为后续渗透做好铺垫

1.1 获取IP:使用Ping得到IP 20

2.120.189.3 address:上海Ping 返回Request timed out 不排除有防火墙W AF等包过滤的可能

1.2 Whois 查询得到:

网段: 202.120.176.0 - 202.120.191.255

管理员联系:

Cui , Zijun (ZC3-CN)

+86-21-6598-9006

技术人员联系:

Wang , Zhengping (ZW2-CN)

+86 21 65025080 ext. 2840

最后更新记录在19970627

记录于19970627

http://m.sodocs.net/doc/285cab3ab9f3f90f77c61b4e.html 202.120.191.30

http://m.sodocs.net/doc/285cab3ab9f3f90f77c61b4e.html 202.120.191.208

Mail:收集222.66.109.6

Mail服务器:http://m.sodocs.net/doc/285cab3ab9f3f90f77c61b4e.html 采用是的:网易Coremail Java 写的

用xml的格式进行数据传递利用xml解析漏洞可能读取任意文件

相关推荐
相关主题
热门推荐