你BT我更BT——记对一台BT主机的入侵过程

核心提示： 原来我还忘记了一个最重要的目录， C:Documents and SettingsAll Users ，你BT我更BT——记对一台BT主机的入侵过程(3)，从这个目录可以知道很多信息，这个目录一般、至少都是 everyone 可读的，还有终端服务，这下好了，这样我们就可以知道好多有用的信息

原来我还忘记了一个最重要的目录， C:Documents and SettingsAll Users ，从这个目录可以知道很多信息，这个目录一般、至少都是 everyone 可读的，这样我们就可以知道好多有用的信息了，直接通过我的 aspshell 手工跳转到这个目录，呵呵。马上看到了想看的目录树。

Application Data

Documents

DRM

Favorites

Templates

「开始」菜单

桌面

马上试试建目录，可惜里面的目录包括子目录都无法新建， BT 管理员权限设置得还真严格，不过我们还是有收获的，那就是 “C:Documents and SettingsAll Users 「开始」菜单 程序 ”目录里，看到了很多决定结果的有用信息，

ActiveState ActivePerl 5.8　
Administrative Tools　
Deerfield.com　
DTemp　
IPSentry　
MBM 5　
NetMeter　
Network ICE　
Persits Software AspEmail　
Persits Software AspJpeg　
Serv-U FTP Server　
Symantec Client Security　
Windows 优化大师　
WinRAR　
启动　
管理工具　
附件

呵呵，现在我们知道了好多有用的信息了，看着这些东西，可以看得出管理员对安全、效率很在意，装了 Perl，也就是说可能支持 cgi 了， IPSentry 这个可以实时检测网站的各类服务, 当某服务停止时, 该软件会打 Pager, 或 EMAIL,或发声,或运行其它软件来提醒管理员，确保服务器出现问题能及时处理，说明管理员比较负责任，NetMeter 可以对网络流量进行监控，装了黑冰防火墙和诺顿杀毒服务器版，说明管理员对于服务器的安全是很小心的，这还不算，还装了另外一个防火墙——VisNetic Firewall，真是 BT 到家了，装了优化大师，看得出这个管理员还是比较爱清洁的。从管理工具里面我们还看到了终端服务客户端生成器.lnk 、终端服务配置.lnk ，还有终端服务，这下好了，说不定顺利就可以多一台 3389 肉鸡了。