阅读提示：

  注：很久以前的东西，清理系统时想删掉可惜了，再发上来把，很老了，大家别笑话就行。

  摆在我面前的是一个台湾的超级服务器，服务器IP地址是：203.74.239.240，是台湾中华电信数据通信分公司，气势很宏大的。初步探测，对方加了防火墙，在本地ping不通，先是用常规的scaner进行服务性端口的探测，结果只探测开了80和443两个web服务端口，其他的NetBios,IPC$连接全都没开，但是可以肯定是windows系列OS，因为从网页上可以看出对方是使用了ASP。在拿出扫描之王NMAP，设置好了参数，偶用的是发送SYN包，因为偶没有大陆的肉鸡跳板，是用自己的机器。得出结果对方机器是使用Windows 2000 server，开放的TCP端口如下图

   很明显的，摆在面前的是一个很难缠的站点，因为对方开的服务太少了，能利用的突破点太少，就开个80端口，除了能利用IIS的几个缓冲区溢出，根本就没办法，但是现在离最新的IIS漏洞已经快半年了，相信如此重要的站点不会没打补丁，所以没有继续进行缓冲区溢出测试，对于分析ASP及数据库的内容，对方是个多点视讯会议系统，敢做这样的服务应该是很安全的，就是真的能发掘出来漏洞，也不是我的能力能做到的，自己对数据库方面的知识很薄弱。就这样对着它的网页发了半天呆，这样的站点实在是太棘手了，根本无才下手。当自己正准备放弃的时候，突然想到对它所在的网段扫着看看，根本没抱任何指望。就拿了个速度很快的GFI LANguard Network Security Scanner 的最新版3.3。这本来是个扫描LAN的工具，但是拿来扫Internet同样很有效，不晓得作者是采用什么编程思路，发送数据包竟然如的快。但是很可怜根本ping不通。

   赶快换了个工具，再用Tping 使用的参数如下图，

   我选用的是端口是139，之所以选用这个端口，一般来说开了139的机器是最不安全的，只要对方机器没有设置好安全策略的话，穷举密码都可以入侵。目标出现，203.74.239.237 ，跟目标机器很近的一台机器。立即探测此机器的信息！

   还是开了3389 Terminal Services的，还有8080 http Proxy.现在思路很明了了！只有从139打开突破口，于是起用Letmein,作用如下图：

   结果很明显：有两个系统管理员组的帐号：IUSR_SYSTEM ,IUSR_IIS.经验告诉自己，这台主机已经被人入侵过了，并且这是入侵者留下的后门帐号，他还有点头脑，取的名字很像系统内置帐号，想不到竟然真的蒙骗过了那个菜管。既然系统已经被入侵，应该是有漏洞的，但事实上这台机器并没有开多少服务。可能前面的那个入侵者是从139端口破解密码进入的，但也说不定，或许入侵者通过别的方式进去后修补好了漏洞，但无论怎样，现在已经找到了一个下手的地方。登陆自己从前养了好几个月台湾“肉鸡”，不用什么SSS，那太占资源，用小榕的SmbCrack,挂一个常用大字典。等吧！2个小时左右后！再登陆看结果，实在是太幸运了。那个后门帐户IUSR_IIS的密码是hacker，觉得好好笑，怎么用这个单词做密码。

   立即打开3389 客户端程序，填上203.74.239.237，很快的立即登上去了。很不错的机器，Intel Xeon 2.4Ghz的CPU，2G内存，然后再进入网上邻居，发现是个很大的域型网络。其他的机器不管，203.74.239.240是攻击的目标，下载LAN Guard在肉鸡上进行对240号机器扫描，却惊奇的发现结果跟在外网的扫描结果是天壤之别。NND，什么信息都出来了！可是在大陆这边就是扫不到任何信息

   现在手里有一大堆关于203.74.239.240的漏洞信息，接下来就好攻击了!

 很明显的frontpage扩展漏洞，但是经验告诉自己，有这个漏洞就一定存在webdav漏洞，但这是令人很惊诧的，现在都什么时候了,还会有这种漏洞吗？！但还是拿个程序来测试一下。

   很简单的，溢出成功，真的没有想到那么快，然后从肉鸡上直接往240号机器上跳，后来发现在其他地址段根本无法连上240号机器，对方对登陆IP做了限制的。

   做到这里，这次对台湾中华数据通信公司的安全分析测试算是成功结束了。整个过程其实很简单，思路也很清醒，最后终于以完美的终端桌面连接成功侵入。在整个过程中，并没有用太多的大型工具，很多扫描工具收集的信息并没有都派上用场。但其中有个很侥幸的过程就是通过139破解密码的问题，一般很少有人愿意花时间去暴力破解密码，所以这次测试能成功，还得亏了那个237号机器的管理员没有对组策略设置好，如果只要在gpedit.msc里设置为“不允许枚举SAM帐号和共享”等等，这一切恐怕根本就不会发生了，或者说前一个入侵者留下的后门帐号IUSR_IIS的密码设置复杂点，恐怕也还是会放弃。237号机器从前是被别人入侵了，并且一直被入侵者一直占领了好几个月，管理员却没有发觉，很疑惑这样的管理员也能进电信公司！整个过程花了3个小时左右，其实真的好简单，但关键是入侵的思路问题，如果单纯的只是分析240机器的话，也许搞到明年都进不去，但是一般对于大型的网络公司都是会有很多台主机，探测相邻的网段一般会有机会渗透进去。本文并没有写的很专业，因为其中并没有太多的技术可言，虽然入侵的是很大的公司，但并不是花太多力气，这也说明，在Inetnet上，安全是不分大小的，并不是小站就危险，大站就安全，安全也只是一个相对的问题。台湾的网络安全性的确很差，这是大家有目共睹的，一般大陆hacker找肉鸡首先就是往台湾跑。台湾经济的确发达，在大陆很少能找到那些几GB的内存的专业服务器，至少也不是像这样容易黑进去。本人此次入侵测试是经过专门许可下进行的，最后成功后没有进行任何破坏，如果真的要搞破坏的话，那么大的内部网恐怕损失惨重，可是毕竟都是同胞，没有必要进行恶意的攻击。本文没有涉及到系统低层的深入研究，没有自己编制程序，完全是利用网上流通的现成工具，可见Internet是多么的不安全，随便一个Script User都能对一大型网络造成重大威胁。一个企业公司应该立即对自己的安全问题重视起来，可不要“千里之堤，溃于一旦”，不要在被入侵后才懂得去弥补去防护。安全是一个整体，关系到各个层次各个方面。现在仍有些企业用户从网络安全意识到技术上都比较薄弱，很多是都系统设备刚买回来的初始设置，几乎没做一点安全方面的配置和修改，有的甚至连操作系统的补丁都不知道打，虽然现在的安全意识都开始增强，也知道关闭一些隐患明显的端口和服务，但是技术环节上还有很多欠缺，很多企业出于成本的考虑，不愿意花太多的投资在网络安全上，但实际上到头来反而得不偿失。网络安全其实有是一个观念问题。网络安全不是买几套防火墙再做些系统配置就万事大吉的事情，网络安全是一个庞杂和永远动态变化着的系统工程，刚配置好的系统暂时可能是相对安全的，但随着软件升级，系统更新以及网络攻击手段的变化，新的安全隐患和系统漏洞还会出现，这也是计算机网络科学本身所决定的。所以企业除了依赖厂商和产品还不不能忽略人的作用，如果给你再好性能的机器和防护设施，却用一个没有真正水平经验的管理员又会带来什么。同时在从人的角度上来讲，网络安全成功之路是由寂寞孤独与痛苦铺就而成的，即想出风头又怕吃苦的人选择这条路是最大的错误，仅仅用别人开发黑客工具黑几个肉鸡是多么无聊与幼稚，应该真正的去学会技术的最深处以及对于“安全”两个字的真正理解。

   后记：这是应一位朋友的要求而对台湾中华数据通信分公司的安全测试报告而引出的感慨，也许从某种意义上来讲，这并不是一件好事，但至少真正的说明了一些问题，也很好的证明了安全是一个整体。2003 11 2

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力