对江西某电信服务器的一次安全检查

在用户中输入Administrator，密码随便输入一个，然后单击“确定“，看看能否进入，MyGod，随便输入一个密码也能进去，难道是运气！后面我logoff后，再次登录，随便换了一个密码也进去了，晕！我一直不明白，还有这样一个漏洞！后面我才知道，有一个软件，运行后，只要用户名正确，随便输入一个密码都可以进去，号称最隐蔽的“后门”。

（三）查看计算机

既然已经进去了，那就得好好看看。看看计算机中有些什么，是否存在Radmin、Pcanywhere、vnc、CuteFtp等软件，通过查看，发现计算机中安装了Radmin2.X版本，直接使用Radmin View查看，里面有一大堆计算机，有七八十台计算机都被安装了Radmin远程控制软件，如图1所示。

图1 从Radmin客户端中保存的其它被管理计算机信息

从图1中我们可以看到有“对账”、“信产260”以及其它一些IP地址信息，看来该服务器还是一个网络入口，通过这个我感觉应该是政府的服务器。再本机翻了翻，有一个“凯星自助服务平台”，运行需要密码，通过Google也没有搜索结果，服务器IIS也没有安装，看不出来该服务器是干什么的，既然如此就看看内网情况。

（四）对内网进行渗透测试

既然使用radmin进行管理，那么可以使用radmin密码扫描工具来看看是否可以获取这些客户端的密码，从radmin客户端中取一个IP地址最小值和最大值，选择的范围是134.226.0.1-134.255.255.255，然后保存在IP.txt文件中，使用口令扫描工具进行扫描，如图2所示，很快其Radmin密码就出来了。