对江西某电信服务器的一次安全检查
2008-12-03 13:34:33 来源:WEB开发网朋友公司的网络环境为:
(1)一个IDC网络
(2)两台防火墙
(3)2个路由器
(4)2个交换机
(5)6台Web服务器
(6)2台业务服务器
(7)2个数据库服务器
公司个人计算机100多台,聘请有单独的网管,网管对于网络管理比较在行但是对于安全检测等方面比较薄弱。由于近期老出现网络速度缓慢,怀疑公司网络是否遭到了攻击,因此需要对该网络进行安全渗透测试并对该网络进行安全评估。
通过一个星期的测试,发现了该公司的一些问题,在测试过程对该公司所在C段地址进行了端口和服务扫描,仅仅发现一台计算机开放3389端口。由于当时为了完成朋友交给的任务,所以就没有细看。最近闲的无事,又想验证一个新的想法,因此开始对该IP地址实施安全渗透检测,后面检测的结果让我大吃一惊,居然是电信服务器!为了促进我国整体网络安全,特撰文,期待能够引起相关工作人员的注意,同时我们作为一名安全技术爱好者,期待更多朋友提供安全线索,我以及我们的安天365团队(antian365.com)将乐意免费为您进行安全渗透和检测,唯一的一点要求就是能够在系统加固后将整个过程撰文与大家分享!下面是整个渗透过程,由于是电信服务器,没敢太深入渗透。
(一)端口和服务的再次扫描
最简单也是最省事的方法就是使用X-Scan3.3进行漏洞扫描,看看是否存在一些明显的漏洞,很是遗憾,结果中无明显漏洞提示。对方计算机3389端口仍然开放,而且这次增加了21端口!21端口一般来为“Ftp服务”。使用hscan加上一个强健的字典对该服务器进行Ftp暴力猜解。
(二)偶得一漏洞
有些计算机开放3389端口,也不一定能够登录,先测试看看该计算机能否进行远程终端连接。直接使用远程终端进行连接,输入IP地址,然后单击“连接”,很快就出现了我们比较熟悉的远程终端连接界面,能够使用!
更多精彩
赞助商链接