对江西某电信服务器的一次安全检查

核心提示：朋友公司的网络环境为： （1）一个IDC网络（2）两台防火墙（3）2个路由器（4）2个交换机（5）6台Web服务器（6）2台业务服务器（7）2个数据库服务器公司个人计算机100多台，聘请有单独的网管，对江西某电信服务器的一次安全检查，网管对于网络管理比较在行但是对于安全检测等方面比较薄弱，由于近期老出现网络速度缓慢，输

朋友公司的网络环境为：

（1）一个IDC网络

（2）两台防火墙

（3）2个路由器

（4）2个交换机

（5）6台Web服务器

（6）2台业务服务器

（7）2个数据库服务器

公司个人计算机100多台，聘请有单独的网管，网管对于网络管理比较在行但是对于安全检测等方面比较薄弱。由于近期老出现网络速度缓慢，怀疑公司网络是否遭到了攻击，因此需要对该网络进行安全渗透测试并对该网络进行安全评估。

通过一个星期的测试，发现了该公司的一些问题，在测试过程对该公司所在C段地址进行了端口和服务扫描，仅仅发现一台计算机开放3389端口。由于当时为了完成朋友交给的任务，所以就没有细看。最近闲的无事，又想验证一个新的想法，因此开始对该IP地址实施安全渗透检测，后面检测的结果让我大吃一惊，居然是电信服务器！为了促进我国整体网络安全，特撰文，期待能够引起相关工作人员的注意，同时我们作为一名安全技术爱好者，期待更多朋友提供安全线索，我以及我们的安天365团队（antian365.com）将乐意免费为您进行安全渗透和检测，唯一的一点要求就是能够在系统加固后将整个过程撰文与大家分享！下面是整个渗透过程，由于是电信服务器，没敢太深入渗透。

（一）端口和服务的再次扫描

最简单也是最省事的方法就是使用X-Scan3.3进行漏洞扫描，看看是否存在一些明显的漏洞，很是遗憾，结果中无明显漏洞提示。对方计算机3389端口仍然开放，而且这次增加了21端口！21端口一般来为“Ftp服务”。使用hscan加上一个强健的字典对该服务器进行Ftp暴力猜解。

（二）偶得一漏洞

有些计算机开放3389端口，也不一定能够登录，先测试看看该计算机能否进行远程终端连接。直接使用远程终端进行连接，输入IP地址，然后单击“连接”，很快就出现了我们比较熟悉的远程终端连接界面，能够使用！