سلام
سایت هدفم http://www.bestdotnettraining.com هستش.
این سایت یک سری ویدیو آموزشی داره که تو آدرس http://www.bestdotnettraining.com/VideoSource/ هست. که اگر اسم فایل ها مشخص باشه میشه فایل ها رو دانلود کرد. ولی مشکل اونجاست که اسم فایل ها از الگوی خاصی پیروی نمی کنه. بخاطر همین باید لیست شاخه رو داشت یا کلا credential* رو یک جوری شکوند رفت تو.
از اسکن با Acunetix* هم چیزی فعلا عایدم نشده. می خواستم بدونم اساتید راهی به ذهنشون میرسه که بشه دست رسی به غیر روش brute force پیدا کرد؟*
اطلاعات بدست اومده از nmap به شرح ذیله
سایت هدفم http://www.bestdotnettraining.com هستش.
این سایت یک سری ویدیو آموزشی داره که تو آدرس http://www.bestdotnettraining.com/VideoSource/ هست. که اگر اسم فایل ها مشخص باشه میشه فایل ها رو دانلود کرد. ولی مشکل اونجاست که اسم فایل ها از الگوی خاصی پیروی نمی کنه. بخاطر همین باید لیست شاخه رو داشت یا کلا credential* رو یک جوری شکوند رفت تو.
از اسکن با Acunetix* هم چیزی فعلا عایدم نشده. می خواستم بدونم اساتید راهی به ذهنشون میرسه که بشه دست رسی به غیر روش brute force پیدا کرد؟*
اطلاعات بدست اومده از nmap به شرح ذیله
کد:
nmap -sV bestdotnettraining.com
Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-03 05:37 MYT
Nmap scan report for bestdotnettraining.com (74.205.120.213)
Host is up (0.41s latency).
rDNS record for 74.205.120.213: 129572-web1.swayamwara.com
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS httpd 7.0
443/tcp open ssl/http Microsoft IIS httpd 7.0
3306/tcp open mysql MySQL (unauthorized)
3389/tcp open ms-wbt-server Microsoft Terminal Service
8080/tcp open http Microsoft IIS httpd 7.0
8081/tcp open http Microsoft IIS httpd 7.0
9090/tcp open http Apache Tomcat/Coyote JSP engine 1.1
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 97.99 seconds