题外音:今天早上,为了逗BBS好友云舒开心,特告知她本人所用服务器之账户及口令,让她看看我的好东东.同时,我和她登录同一台开启3389肉机使用软件登录本人服务器,晕,吓的要死,还好,不是别人,*^_^*
系统环境:
采用windows 2000 professional做为本人所用局域网内网关,当前运行软件,天网4.2.8个人测试版,金山病毒防火墙,Sygate(以下简称服务器)
以下所有的图片都是在局域网内98机器上抓图,本人所用98+windows 2000远程终端服务连接器及其他相关软件(以下简称本机)
另运行远程终端登录取得用户权的windows 2000 Server机器(以下简称肉机),肉机运行远程控制软件dwrcc(系一功能强大,图形界面的远程控制软件,只需得到对方"windows nt或以上版本"机器账号及口令就可以强行登录,连接端口6129),下图中有彩色边框的就是他的连接窗口
步骤:
1, 在98机上运行远程终端服务,连接到肉机,启动肉机dwrcc软件,填上本人所用服务器账号及口令,晕晕,马上连接到服务器,查看一下服务器,当前天网安全级别设为低(注:天网安全级别,低:计算机完全信任局域网内部的机器访问自己所提供的各种服务,但禁止互联网上的机器访问这些服务---来自天网说明)
如图所示,其中有两个桌面,前面的是肉机上连接到服务器看到的服务器桌面,后面的是肉机桌面,天网一共拒绝了三次,后来还是让dwrcc软件强行登录而没有再做任何提示,其中IP已挡住,系我肉机IP,当前服务器我有意弹开两个窗口,一个是天网的,另一个是拨号网络。
心中怕怕,然后断开dwrcc,断开服务器,重新拨号,本人服务器adsl拨号,再将天网安全级别设为中(天网安全级别,中:局域网内部的机器只允许访问网络共享服务(文件,打印机共享服务),但不允许访问其他服务(http,ftp),同时禁止互联网上的机器访问所有的这些服务,开放动态规则管理,允许授权运行的程序开放的端口服务---来自天网说明),启动肉机dwrcc,再连接服务器,当然此时服务器IP已更换,晕 居然也可登录本服务器,如图所示,而且天网没有做出任何提示动作
索性试试,再断开,再连接,此时将天网安全级别设为高(安全级别,高:所有的应用程序首次访问网络时都将询问,已经被认可的程序则按照相应规则动作。系统会屏弊掉向外部开放的所有端口,禁止局域网内和互联网的机器访问自己所提供的网络共享服务,局域网和互连网上的机器将无法看到本机器---来自天网说明), 此时dwrcc依然可连接到本人所服务器,如图
我们再看看服务器的桌面系统小托盘里有些什么程序在运行?根本没有dwrcc的图标提示,或许是我的服务器不能看到,从肉机登录所抓的图片无法看到,而且在本机也不能看到,天网依然没有做任何提示。
到此时,证明天网完全不能抵挡住dwrcc的远程IPC$共享连接,而在一般服务器或是私人用机nt或相关版本中,ipc$一般都是默认的,而且随便一个IP段中,找到十几个弱口令的主机并不是难事,更何况居然还有些网站服务器或是windows 2000server系统也有弱口令,并且过份相信天网的保护,天网做为一个共享软件,在国内的用户相当之多,希望大家小心
话外:同时经过同一肉机登录本人服务器的有一QQ上好友云舒。呵 你还是忘记掉我的服务器口令啦,舒舒系我女友,只要你高兴,随时可以访问我的机器
PS:舒舒,你放在我桌面的批处理文件是什么?还有,我看到那个记事本文档了“love:)……”明白啦 呵呵
PS:本人所做试验系在得到同意后测试,任何模仿所带来一切后果,本人不负任何责任
全文完 灰色轨迹 无忌
如有错误之处,欢迎大家指正
原文地址http://goods.8u8.com/netsky/netsky.htm