&

î	服務(wù)器基本信息

服務(wù)器地址	名稱 www.topexbattery.com (IP:222.188.92.103) 端口:80	服務(wù)器時間	2024/12/28 23:59:18 (日期格式不規(guī)范)
服務(wù)器操作系統(tǒng)	Windows_NT [端口&網(wǎng)絡(luò)]	IIS版本	Microsoft-IIS/10.0 [IIS信息]
腳本超時時間	600	服務(wù)器腳本引擎	VBScript/5.8.16384 [腳本探測]
本文件路徑	D:\wwwroot\haifz.com\web\upload2\260.asp	ServerVariables	52 個
服務(wù)器CPU通道數(shù)	6 個	全局和會話變量	Application 變量 0 個, Session 變量 4 個 [列表] 當前會話ID: 973390666
服務(wù)器CPU詳情	Intel64 Family 6 Model 15 Stepping 1, GenuineIntel	全部服務(wù)器環(huán)境	15 個 [WSshell.Environment 列表]
主機名	HOST-103	Terminal Service端口	3389
默認管理員	Administrator ≠ 上次登錄用戶 [詳情]	用戶自動登入	未啟用

î	系統(tǒng)當前路徑變量

%SystemRoot%\system32	%SystemRoot%
%SystemRoot%\System32\Wbem	%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
%SYSTEMROOT%\System32\OpenSSH\

î	危險目錄檢測

目錄名稱

可讀

可寫

√

×

×

×

有 1 個磁盤根目錄可以訪問！
web根目錄以上 3 級目錄可讀；如大于3級，服務(wù)器則有可能存在跨站跨目錄漏洞！

î	常用組件檢測


√Scripting.FileSystemObject	√Scripting.Dictionary
√WScript.Shell	√Adodb.Connection
√WScript.Shell.1	√ADOX.Catalog
√Shell.Application	√JRO.JetEngine
√Shell.Application.1	√Adodb.RecordSet
√WScript.Network	×SoftArtisans.FileUp
×Shell.Users	×LyfUpload.UploadFile
√Adodb.Stream	×Persits.Upload.1
√Microsoft.XMLHTTP	×JMail.SmtpMail
√MSXML2.XMLHTTP	×CDONTS.NewMail
×hzhost.modules	×SmtpMail.SmtpMail.1

î	服務(wù)器后門檢測

后門種類	文件名	大小	屬性	末尾修改時間	創(chuàng)建時間	末尾訪問時間
shift后門	c:\windows\system32\sethc.exe	272.5 k	32	2018/9/15 15:13:04	2018/9/15 15:13:04	2018/9/15 15:13:04
放大鏡后門	c:\windows\system32\magnify.exe	732 k	32	2018/9/15 15:13:04	2018/9/15 15:13:04	2018/9/15 15:13:04