WEB开发网
开发学院网络安全安全技术 对某贸易公司内网的一次安全检测 阅读

对某贸易公司内网的一次安全检测

 2008-12-19 13:40:48 来源:WEB开发网   
核心提示:近日,闲的无聊和朋友聊天,对某贸易公司内网的一次安全检测,朋友说起他手上的一个站,成功突破其网页服务器后,有时候网管为了方便自己管理,计算机名称跟实际功能一致,由于对方采用web和sql server数据库分离模式,尝试了各种手段

近日,闲的无聊和朋友聊天,朋友说起他手上的一个站,成功突破其网页服务器后,由于对方采用web和sql server数据库分离模式,尝试了各种手段,迟迟都没有拿到数据库权限,经过反复检测,正准备放弃。感觉不像朋友的风格,这小子一般是不达目的不罢休的,今天这么容易就放弃了,看来对方内网防范的还挺强。感觉挺有意思,也想看看这么BT的内网,顺带学习一下,尤其是对内网的防范上,因为现在内部网络维护也是一项很流行的技术,既要方便内部人员办公,又要防范部门贪玩的员工从内破坏,窃取关键资料。因此安全设置上还是要讲究很多技巧的。于是和朋友要了该网页服务器的账号密码,用远程桌面登陆了进去,对该内网进行渗透测试。

(一)内网渗透之信息收集

1.本地信息收集

通过“type c:boot.ini” 命令查看一下本机的操作系统类型,如图1所示,该服务器是一台Windows 2000 Server。

对某贸易公司内网的一次安全检测

图1获取服务器操作系统类型

2.获取内网规模和模式

通过“net view”命令再查看一下网络规模和组网模式,该网络规模很小,且采用的是工作组模式,从机器命令来看,有两台名称中包含了SERVER,如图2所示,SQLSERVER应该就是我们的目标了,呵呵,有时候网管为了方便自己管理,计算机名称跟实际功能一致,这样也方便了入侵者。

对某贸易公司内网的一次安全检测

图2 获取攻击目标信息

3.目标IP地址和服务器类型等信息收集

1 2 3 4 5 6  下一页

Tags:贸易公司 一次 安全检测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接