类“番茄花园”系统安全测试

分析：这也是类“番茄花园”系统的后遗症，管理员“administrator”、“new”都为空密码，并且没有关闭IPC$或者通过组策略进行设置。因此，为系统留下了巨大的漏洞。一个具有初中级电脑水平的攻击者通过扫描就可以控制这样的系统。

3.telnet测试(23端口)

在命令提示符下运行s扫描器，输入命令“s syn **.1**.133.1 **.1**.138.254 23”，扫描该网段开启23端口的主机。很短的时间，结果就出来了。在线365个主机中开了23端口的有35个。(图6)

用telnet连接测试随机找一个IP，敲入如下命令：telnet **.1**.134.242用“new”空密码登录失败，换用“adminstrator”空密码，登录成功。(图7)

这样获得一个具有管理员权限的“shell”，有一定基础的“命令行”操作经验的读者都知道，既然获得了“shell”，就等于控制了整个主机。

然后对于其他IP进行测试，也用administrator或者new空密码连接，成功率超过40%。其中部分IP是开了23端口的是路由器，用默认用户“admin”，默认密码“admin”连接竟然成功。既然控制了路由器，那可以拿下的就不仅仅是一台主机了，有可能整个局域网都将沦陷!(图8)(图9)

分析：一台个人电脑为什么开23端口，确实有些匪夷所思。登录这些主机查看系统信息，发现是某改造版的XP系统。我们知道如果是安装版的XP系统，23端口默认是关闭的。那么，系统改造者开启23端口然后将做成系统镜像发布，其目的让人值得深思。

总结：上面是非常简单的测试没有多少技术含量，但正因如此才比较可怕。现在网络中充斥着形形色色的类“番茄花园”系统，作为个人用户要提高安全意识，掌握必要的安全技能，在部署系统时做出正确的选择，不然下一个被入侵的人就是你!