二、利用扫描结果进行攻击：

　　之后我们就可以开始利用扫描结果中的各个安全提示与安全警告进行攻击了，攻击全过程是一个收集资料与入侵相结合的工作。

　　(1)WEB-INF folder accessible漏洞：

　　在X-SCAN扫描结果中给出了WEB-INF folder accessible漏洞提示，可以通过访问相对路径/WEB-INF./web.xml这个地址来了解服务器上环境运行情况，笔者按照提示访问对应地址能够看到服务器XML运行环境的基本信息。(如图7)

　　                                                        图7

　　(2)站点目录发现漏洞：

　　在X-SCAN扫描结果中给出了站点目录发现漏洞，我们可以清楚的了解到目的服务器上站点的一些目录，例如通过访问manual目录进一步掌握apache发布工具的基本信息。(如图8)

　　                                                            图8

　　在扫描结果中我们看到了目录发现漏洞中提到了status目录的存在，我们访问该目录，能够看到一些环境参数与运行状况，从这些信息中我们知道了该网站采用的是apache+Tomcat相结合的方式发布的站点。(如图9)

　　                                                          图9

　　(3)数据库密码空的严重漏洞：

　　从X-SCAN扫描结果中唯一的严重漏洞我们可以看到该服务器上数据库密码是空的，由于扫描结果显示目的服务器上采用的数据库是MYSQL，因此我们知道默认的管理员帐户信息是root，而密码是空，这是一个致命的漏洞，我们可以完善我们的整个入侵操作了。这里笔者推荐给读者一个小工具——MySQL GUI Tools，他是一个可视化界面的MySQL数据库管理控制台，提供了四个非常好用的图形化应用程序，方便数据库管理和数据查询。这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率，即使没有丰富的SQL语言基础的用户也可以应用自如。它们分别是MySQL Migration Toolkit数据库迁移，MySQL Administrator管理器，MySQL Query Browser用于数据查询的图形化客户端，MySQL Workbench(DB Design工具)。

　　第一步：我们使用mysql远程连接工具，启动程序后输入目的服务器IP地址以及username是root，密码保持空，然后点OK进行连接，端口号是默认的3306，这个端口可以由X-SCAN扫描结果文件中分析得来。(如图10)

　　                                               图10

　　第二步：之后我们就能够顺利的连接到目标服务器上了，在MYSQL远程连接控制器中我们可以看到目标HOSTNAME是目的IP地址，服务器运行information情况是mysql 5.0.27。(如图11)

　　                                                          图11

　　小提示：

　　如果在我们进行连接过程中出现了错误提示，那么首先要排查的就是网络问题，尝试关闭本机防火墙来解决问题，因为一般情况下X-SCAN扫描的结果不会出现错误问题。(如图12)

　　                                                图12