类“番茄花园”系统安全测试
2008-09-03 09:58:04 来源:WEB开发网用“new”用户,空密码登录,也进去了,对方在看图片马上退出来。随即对开了3389的其他主机进行测试,成功率高于60%。在测试中竟然有的Windows SP系统竟然支持多用户登录!登录进去后,对于一个没有安全意识的人他根本无法知道!有部分主机的“new”账户设置了密码,但“administrator”的密码为空。还有部分用户的设置了密码,但密码简单,猜三四次就猜中。比如一些简单的弱口令“123456”、“winndows”、“adsl”等等。(图3)
分析:这些类“番茄花园”的系统不知道出于什么考虑,系统除了一个“administrator”管理员用户外,还有一个“new”用户,也为管理员权限,并且所有的管理员密码都为空。另外诸如“电脑城版”的XP系统竟然支持多用户远程登录。这可以说是最大的漏洞或者后门,攻击者可以出入无人之境而不被用户发觉。
2、IPC$测试(139 445端口)
在命令提示符下运行s扫描器,输入命令“s syn **.1**.133.1 **.1**.138.254 139 445”扫描该网段中开启139和445端口的主机。同样时间很短,结果马上出来了,开445端口的比3389的更多,粗略算了一下超过50%。让人不敢相信的是这些主机不仅开放了139、445端口,而且3389端口也是开放的。(图4)
随机找一个IP,在“命令提示符”下输入命令“net use **.1**.135.253ipc$ "" /user:administrator”即用空密码的administrator通过IPC$连接到该IP。提示“命令成功完成”继续敲入命令“net use z: **.1**.135.253c$”将该主机的C盘映射到本地的盘符为Z。提示“命令成功完成”检测到此为止,都到了这一步还有什么不能做的呢,这台主机就算系统沦陷了。(图5)
更多精彩
赞助商链接