开发学院网络安全安全技术 对江西某电信服务器的一次安全检查 阅读

对江西某电信服务器的一次安全检查

 2008-12-03 13:34:33 来源:WEB开发网   
核心提示:朋友公司的网络环境为: (1)一个IDC网络(2)两台防火墙(3)2个路由器(4)2个交换机(5)6台Web服务器(6)2台业务服务器(7)2个数据库服务器公司个人计算机100多台,聘请有单独的网管,对江西某电信服务器的一次安全检查,网管对于网络管理比较在行但是对于安全检测等方面比较薄弱,由于近期老出现网络速度缓慢,输

朋友公司的网络环境为:

(1)一个IDC网络

(2)两台防火墙

(3)2个路由器

(4)2个交换机

(5)6台Web服务器

(6)2台业务服务器

(7)2个数据库服务器

公司个人计算机100多台,聘请有单独的网管,网管对于网络管理比较在行但是对于安全检测等方面比较薄弱。由于近期老出现网络速度缓慢,怀疑公司网络是否遭到了攻击,因此需要对该网络进行安全渗透测试并对该网络进行安全评估。

通过一个星期的测试,发现了该公司的一些问题,在测试过程对该公司所在C段地址进行了端口和服务扫描,仅仅发现一台计算机开放3389端口。由于当时为了完成朋友交给的任务,所以就没有细看。最近闲的无事,又想验证一个新的想法,因此开始对该IP地址实施安全渗透检测,后面检测的结果让我大吃一惊,居然是电信服务器!为了促进我国整体网络安全,特撰文,期待能够引起相关工作人员的注意,同时我们作为一名安全技术爱好者,期待更多朋友提供安全线索,我以及我们的安天365团队(antian365.com)将乐意免费为您进行安全渗透和检测,唯一的一点要求就是能够在系统加固后将整个过程撰文与大家分享!下面是整个渗透过程,由于是电信服务器,没敢太深入渗透。

(一)端口和服务的再次扫描

最简单也是最省事的方法就是使用X-Scan3.3进行漏洞扫描,看看是否存在一些明显的漏洞,很是遗憾,结果中无明显漏洞提示。对方计算机3389端口仍然开放,而且这次增加了21端口!21端口一般来为“Ftp服务”。使用hscan加上一个强健的字典对该服务器进行Ftp暴力猜解。

(二)偶得一漏洞

有些计算机开放3389端口,也不一定能够登录,先测试看看该计算机能否进行远程终端连接。直接使用远程终端进行连接,输入IP地址,然后单击“连接”,很快就出现了我们比较熟悉的远程终端连接界面,能够使用!

1 2 3  下一页

Tags:江西 电信 服务器

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接