版权 - 10.0.0.65

î	服务器基本信息

服务器地址	名称 njjxpm.com (IP:10.0.0.65) 端口:80	服务器时间	2025/7/5 15:43:27 (日期格式不规范)
服务器操作系统	Windows_NT [端口&网络]	IIS版本	Microsoft-IIS/10.0 [IIS信息]
脚本超时时间	600	服务器脚本引擎	VBScript/5.8.16384 [脚本探测]
本文件路径	d:\wwwroot\njjxpm.com\upimg\2025-5\20250509230724.cer	ServerVariables	50 个
服务器CPU通道数	4 个	全局和会话变量	Application 变量 0 个, Session 变量 4 个 [列表] 当前会话ID: 113045948
服务器CPU详情	Intel64 Family 6 Model 45 Stepping 7, GenuineIntel	全部服务器环境	19 个 [WSshell.Environment 列表]
主机名	WIN-V6DV57956M9	Terminal Service端口	3389
默认管理员	Administrator ＝上次登录用户 [详情]	用户自动登入	未启用

î	系统当前路径变量

%SystemRoot%\system32	%SystemRoot%
%SystemRoot%\System32\Wbem	%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
%SYSTEMROOT%\System32\OpenSSH\	C:\Program Files\python
C:\Program Files\python\Scripts	D:\BtSoft\panel\script
D:\BtSoft\sqlserver\Program Files\Microsoft SQL Server\120\Tools\Binn\	D:\BtSoft\sqlserver\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\
D:\BtSoft\sqlserver\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\	D:\BtSoft\sqlserver\Program Files\Microsoft SQL Server\120\DTS\Binn\
D:\BtSoft\sqlserver\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\ManagementStudio\	D:\BtSoft\sqlserver\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\

î	危险目录检测

目录名称

可读

可写

√

×

√

×

×

×

×

×

有 2 个磁盘根目录可以访问！
web根目录所在磁盘根目录 d: 可以访问!

î	常用组件检测


√Scripting.FileSystemObject	√Scripting.Dictionary
√WScript.Shell	√Adodb.Connection
√WScript.Shell.1	√ADOX.Catalog
√Shell.Application	√JRO.JetEngine
√Shell.Application.1	√Adodb.RecordSet
√WScript.Network	×SoftArtisans.FileUp
×Shell.Users	×LyfUpload.UploadFile
√Adodb.Stream	×Persits.Upload.1
√Microsoft.XMLHTTP	×JMail.SmtpMail
√MSXML2.XMLHTTP	×CDONTS.NewMail
×hzhost.modules	×SmtpMail.SmtpMail.1

î	服务器后门检测

后门种类	文件名	大小	属性	最后修改时间	创建时间	最后访问时间
shift后门	c:\windows\system32\sethc.exe	273 k	32	2020/9/3 14:14:56	2020/9/3 14:14:56	2020/9/3 14:14:56
放大镜后门	c:\windows\system32\magnify.exe	732 k	32	2022/3/2 12:32:03	2022/3/2 12:32:03	2022/3/2 12:32:03