对某软件公司的一次安全检测

核心提示： 图16 查看具有管理员权限用户14.登录3389打开3389登录器，在其中输入刚才添加到用户king$和密码，对某软件公司的一次安全检测(6)，如图17所示，然后单击“连接”按钮进行3389登录尝试，如图20所示，扫描到12个系统漏洞， 图17进行3389登录尝试1

图16 查看具有管理员权限用户

14.登录3389

打开3389登录器，在其中输入刚才添加到用户king$和密码，如图17所示，然后单击“连接”按钮进行3389登录尝试。

图17进行3389登录尝试

15.成功进入系统

如图18所示，进入系统后输入“ipconfig /all”命令查看该计算机IP地址配置信息。

图18查看网络配置情况

16.查看网站配置情况

单击“开始”-“程序”-“控制面板”-“管理工具”-“IIS信息服务”，打开IIS信息服务管理器，如图19所示，一共有16个站点，这些站点大部分是asp语言编写的，都是以源代码形式保存在系统中的。

图19找到网站

三．系统查看

到此，已经顺利进入系统，下面就是对系统的一些配置、漏洞以及木马等情况进行查看。

1.使用“瑞星卡卡上网安全助手”查看系统补丁更新情况

在该系统中安装了“瑞星卡卡上网安全助手”软件，通过“瑞星卡卡上网安全助手”可以直接扫描系统中存在的漏洞情况，如图20所示，扫描到12个系统漏洞，单击“修复”按钮立即下载补丁并修复系统存在的漏洞。