类“番茄花园”系统安全测试

“番茄花园”遭遇滑铁卢，网站被封作者被抓，最近又爆“番茄”有毒。其实类似“番茄花园”这样的改造版系统数不胜数，装机量也相当惊人。对于其中的是非笔者不做评论，但类“番茄花园”系统的安全性却令人担忧。

也许是图方便，用户选择了类“番茄花园”的系统。这样的系统在安装完成后，不用进行优化和安装工具软件就可以直接使用。不知道是出于何种目的，类“番茄花园”系统存在巨大的安全漏洞。而一般用户往往不进行任何安全设置就投入使用，使得系统频频遭受攻击。下面笔者就进行一个简单的安全测试。

工具：

S扫描器

1、远程登录测试(3389端口)

在命令提示符下运行s扫描器，输入命令“s syn **.1**.133.1 **.1**.138.254 3389”扫描该网段中开启3389端口的主机。不到10秒钟，结果出来了。这个IP段有365台上线的主机，开3389端口的竟然有102个将近30%。(图1)

“远程桌面连接”工具(mstsc.msc)连接测试，随机找一个开了3389端口的主机，进行连接。连接成功，敲入用户名“administrator”，空密码测试，提示有“new”用户当前登录。原来有一个用户名为“new”的用户在，直接点击确定，显示第一次登录的用户配置界面，不到10秒钟，果然进去了，马上“注销”出来。(图2)