引言:
现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机……
得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。
摘要:
本文是一篇安全向导,以帮助管理员和安全专家更健康的配置windows平台。
防火墙和它们充当的角色
防火墙是被连接到互联网任一个网络的整体部分。如果没有安装防火墙,许多攻击可能在管理员不知道的情况下发生。许多这样的攻击可能是很致命的,会直接导致计算机宕机,如果没有防火墙,可用路由器过滤掉易被入侵者利用来攻击网络的不需要的协议和端口。最多被使用的是tcp/ip协议。低端的t......
摘要:
安全专家通常发现,不起眼的工作站往往正是工作场所安全当中最薄弱的环节。
很多攻击事件就是通过入侵企业里面的工作站来破坏其数据资产的完整性。这是因为大多数组织采用同类环境,而且大多数组织未能采取安全措施防范攻击。没错,许多组织通常部署了专业的边界防御系统,包括面向因特网的安全配置服务,可遗憾的是,一台台工作站并不安全。
安全人员经常能够发现内部安全存在的这类漏洞。譬如,......
NT完全入侵教程(新手篇)
现在的企业当中一般都是使用的nt系统,也不得不承认,nt系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 【程序编程相关:
如何定制企业防火墙安全机制】 【推荐阅读:
浅论网络防火墙技术】
【扩展信息:
从防火墙结构谈防火墙管理】
得到了nt的管理员密码还能做什么,还不是想做什么就做什么呗.但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道“黑客”会怎么做.本文介绍的就是得到nt的管理员密码以后入侵一个企业计算机群的初级与中级手法,尤其是在一个大型企业当中,企业系统管理员的密码往往关系着整个公司的信息泄密,以及公司的数据的丢失,严重的影响到一个企业的发展与生存.
首先,我们先假定得到了某个企业的一台服务器192.168.0.1的administrator的密码,而对方没有关闭139端口.
1.普通共享资源的入侵
这种入侵手法可说是nt最简单的入侵了.随便在自己机器的哪个窗口的地址栏里输入“\\192.168.0.1”大概等1-2秒,对方就会要求你输入用户名与密码,输入所得到的用户名与密码以后就可以进入,并可以看到这台服务器在企业中的共享资源了.由于权限是admin所以你几乎可以删除对方共享资源里的任何东西.(如果设置了共享为只读那就没办法了)
2.默认及隐藏共享资源的入侵
在说这种入侵方法之前我先来给大家介绍一个nt的ipc$连接,在默认情况下nt系统有一个特殊的隐藏共享,就是ipc$共享.ipc$是专门用在nt中的一种管道通讯,nt系统之间的通讯大部分都在ipc$通讯中完成的.
这次手法相对高明一点,但还是很简单的.不过关键还是要看“黑客”如何利用了,有的人可能只能删删文件,有的人却可以利用这个留下后门,以便下次如果密码改变了后可以利用后门进入.同样在机器里随便打开一个窗口,在地址栏输入“\\192.168.0.1”就会要求输入密码,输入以后所看到的东西与前面介绍的一样.好了,现在同时也建立好ipc$连接了,其实在提示你输入密码时从输入窗口中也知道了是建立ipc$连接.然后我们再次在地址栏输入地址,这次输入的就有点不同了,输入“\\192.168.0.1\c$”大概过一会就出现了对方c盘里所有的内容了.想看对方d盘吗?同样,输入“\\192.168.0.1\d$”就看见对方d盘了.然后想换这个企业的主页(假如对方还是一个web服务器)可以说是轻而易举.记住由于权限是管理员当然可以写了,留不留后门就看“黑客”的想法咯.一般他们会在c盘(假设在c:\\winnt下)建立一个批处理文件,假设文件名为hack.bat,其内容一般为:
...
下一页 摘要:
现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。
一 防火墙基本原理
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。
│ │---路由器-----网卡│防火墙│网......
