|
 | 作者: damahayu [damahayu]
 论坛用户 |
登录 |
局域网里,用x-scan扫描后得到以下: + 192.168.25.175 : . 开放端口列表 : o netbios-ssn (139/tcp) (发现安全警告) o microsoft-ds (445/tcp) (发现安全提示) o epmap (135/tcp) (发现安全警告) o cifs (445/tcp) (发现安全提示) o smb (139/tcp) (发现安全提示) o DCE/1ff70682-0a51-30e8-076d-740be8cee98b (1025/tcp) (发现安全提示) . 端口"netbios-ssn (139/tcp)"发现安全警告 : [服务器信息 Level 101]: 主机名称: "192.168.25.175" 操作系统: Windows NT 系统版本: 5.0 注释:"" 主机类型: WORKSTATION SERVER POTENTIAL_BROWSER . 端口"netbios-ssn (139/tcp)"发现安全警告 : [网络共享资源列表 Level 1]: IPC$: 进程间通信(IPC$) - [远程 IPC] (System) D$: 磁盘 - [默认共享] (System) ADMIN$: 磁盘 - [远程管理] (System) C$: 磁盘 - [默认共享] (System) . 端口"netbios-ssn (139/tcp)"发现安全警告 : [网络用户列表 Level 20]: 201(ID:0x000003e8) - [] 用户标记: 执行登录脚本 口令永不过期 帐户类型: 标准帐户 用户全称: "201" Administrator(ID:0x000001f4) - [管理计算机(域)的内置帐户] 用户标记: 执行登录脚本 口令永不过期 帐户类型: 标准帐户 Guest(ID:0x000001f5) - [供来宾访问计算机或访问域的内置帐户] 用户标记: 执行登录脚本 帐号被禁止 允许空口令 禁止改变口令 口令永不过期 帐户类型: 标准帐户 . 端口"netbios-ssn (139/tcp)"发现安全警告 : [网络用户列表 Level 3]: 201 - [] 口令使用时间: 33 Day 23 Hour 4 Minute 28 Sec. 帐户类型: 管理员(Administrator) 用户全称: "201" 最后登录时间: GMT Sat Feb 19 03:14:31 2005 错口令次数: 32, 成功登录次数: 84 USER ID: 0x000003e8, GROUP ID: 0x00000201 Administrator - [管理计算机(域)的内置帐户] 口令使用时间: 33 Day 23 Hour 19 Minute 43 Sec. 帐户类型: 管理员(Administrator) 错口令次数: 32, 成功登录次数: 0 USER ID: 0x000001f4, GROUP ID: 0x00000201 Guest - [供来宾访问计算机或访问域的内置帐户] 口令使用时间: 0 Day 0 Hour 0 Minute 0 Sec. 帐户类型: 来访者(Guest) 错口令次数: 31, 成功登录次数: 0 USER ID: 0x000001f5, GROUP ID: 0x00000201 . 端口"netbios-ssn (139/tcp)"发现安全警告 : [本地组列表 Level 1]: Administrators - [管理员对计算机/域有不受限制的完全访问权] 201-WJLRIYVMG5C\Administrator - 用户帐号 201-WJLRIYVMG5C\201 - 用户帐号 Backup Operators - [备份操作员为了备份或还原文件可以替代安全限制] Guests - [按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多] 201-WJLRIYVMG5C\Guest - 用户帐号 Power Users - [权限高的用户拥有最高的管理权限,但有限制。因此,权限高的用户可以运行经过证明的文件,也可以运行继承应用程序] Replicator - [支持域中的文件复制] Users - [用户无法进行有意或无意的改动。因此,用户可以运行经过证明的文件,但不能运行大多数继承应用程序] NT AUTHORITY\INTERACTIVE - 知名组帐号 NT AUTHORITY\Authenticated Users - 知名组帐号 . 端口"netbios-ssn (139/tcp)"发现安全提示 : Maybe the "netbios-ssn" service running on this port. Here is its banner: 83 . NESSUS_ID : 10330 . 端口"microsoft-ds (445/tcp)"发现安全提示 : Maybe the "microsoft-ds" service running on this port. NESSUS_ID : 10330 . 端口"epmap (135/tcp)"发现安全警告 : Distributed Computing Environment (DCE) services running on the remote host can be enumerated by connecting on port 135 and doing the appropriate queries. An attacker may use this fact to gain more knowledge about the remote host. Solution : filter incoming traffic to this port. Risk factor : Low NESSUS_ID : 10736 . 端口"epmap (135/tcp)"发现安全提示 : Maybe the "epmap" service running on this port. NESSUS_ID : 10330 . 端口"cifs (445/tcp)"发现安全提示 : 远程主机开放了445端口,没有开放139端口。 两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息... 解决方案: 过滤该端口收到的数据。 风险等级: 中 我该怎么办??? 用 net use \\192.168.25.175\ipc$ ""/user:"201"(或administrator) 之后提示密码或用户不正确?why |
| 地主 发表时间: 05-02-20 05:45 |
 | 回复: shearece [shearece]  论坛用户 |
登录 |
|
他的帐号不是空密码。所以说你的密码错 所谓的空连接是帐号密码都为空,你是看书时看错字了吧 |
| B1层 发表时间: 05-02-20 13:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 内网起不走!。。。哪边是北???(关于139)