杜绝IPC$漏洞 (2)

        一些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC$漏洞探测,其中以“流光”软件最为出名,其运行主界面如图1所示,按[Ctrl+R]键弹出扫描框(如图2)。在扫描范围栏里输入你要扫描的IP地址范围,在扫描主机类型里选择Windows NT/98,确定后进行扫描,这样,一些在线的Windows NT/98机器就会被扫描出来。

杜绝IPC$漏洞


图2 扫描对话框


  
  鼠标右击界面上“IPC$主机”,选择“探测”下面的“探测所有IPC$用户列表”命令,就会探测出给出IP地址范围的机器里的IPC$用户列表,关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户(如图3)。当然,得到用户列表后也可以选用专门的黑客字典试探出密码来,谁能保证,服务器里每个用户的密码都很强壮呢?所以这些人总有得逞的时候。

杜绝IPC$漏洞


图3 扫描结果


 

  有了用户名和密码,在IE浏览器的地址栏输入“//IP地址”,就会弹出一个对话框要求输入用户名和密码,将得到的用户名和密码输入之后就可轻松进入目标机器,不过这里看到的仅是目标机器主动共享出来的文件夹。如果在地址栏输入“//IP地址/C$(或是D$,E$等)”,则可以看到目标机器C盘(或是D$,E$等)的全部内容。
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/metababy/article/details/564821
个人分类: 通用算法
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭