Chinaunix首页 | 论坛 | 博客
  • 博客访问: 627976
  • 博文数量: 796
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5095
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-10 09:43
文章分类

全部博文(796)

文章存档

2011年(1)

2008年(795)

我的朋友

分类:

2008-09-10 09:58:03

    “番茄花园”遭遇滑铁卢,网站被封作者被抓,最近又爆“番茄”有毒。其实类似“番茄花园”这样的改造版系统数不胜数,装机量也相当惊人。对于其中的是非笔者不做评论,但类“番茄花园”系统的性却令人担忧。

  也许是图方便,用户选择了类“番茄花园”的系统。这样的系统在安装完成后,不用进行优化和安装工具软件就可以直接使用。不知道是出于何种目的,类“番茄花园”系统存在巨大的漏洞。而一般用户往往不进行任何安全设置就投入使用,使得系统频频遭受攻击。下面笔者就进行一个简单的安全。

  工具:

  S扫描器

  1、远程登录(3389端口)

  在命令提示符下运行s扫描器,输入命令“s syn **.1**.133.1 **.1**.138.254 3389”扫描该网段中开启3389端口的主机。不到10秒钟,结果出来了。这个IP段有365台上线的主机,开3389端口的竟然有102个将近30%。(图1)

  


    
    “远程桌面连接”工具(mstsc.msc)连接测试,随机找一个开了3389端口的主机,进行连接。连接成功,敲入用户名“administrator”,空密码测试,提示有“new”用户当前登录。原来有一个用户名为“new”的用户在,直接点击确定,显示第一次登录的用户配置界面,不到10秒钟,果然进去了,马上“注销”出来。(图2)

   


    
    用“new”用户,空密码登录,也进去了,对方在看图片马上退出来。随即对开了3389的其他主机进行测试,成功率高于60%。在测试中竟然有的 SP系统竟然支持多用户登录!登录进去后,对于一个没有安全意识的人他根本无法知道!有部分主机的“new”账户设置了密码,但“administrator”的密码为空。还有部分用户的设置了密码,但密码简单,猜三四次就猜中。比如一些简单的弱口令“123456”、“winndows”、“adsl”等等。(图3)

   


    
    分析:这些类“番茄花园”的系统不知道出于什么考虑,系统除了一个“administrator”管理员用户外,还有一个“new”用户,也为管理员权限,并且所有的管理员密码都为空。另外诸如“电脑城版”的XP系统竟然支持多用户远程登录。这可以说是最大的漏洞或者后门,攻击者可以出入无人之境而不被用户发觉。

[1]   

【责编:Zenghui】

--------------------next---------------------

阅读(220) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~