ASP漏洞+SQL注入的入侵方法总结-DOC格式

本文就是想对装上了防火墙的主机，进行入侵攻击的大概思路小结一下。
首先当然是用扫描器对这台服务器（以下简称主机A）进行常规的扫描，得到初步的信息。再用nmap -sS IP -P0 -p 139 ，透过防火墙查看是否开有139端口。从上面得到的信息我们可以简单的判断到：主机A的系统是什么，装有防火墙的话，一般是只允许80端口开放的。如果能够泄漏asp源文件，当然是最好不过的了，但是一般难得遇到。如果主机A有show files之类的CGI漏洞，我们就可以试着看能不能从conn.inc等可能存放密码的文件得到有用的信息。

资源:
115网盘附件下载:回帖可见下载地址