|
 | 作者: agl [agl]
 论坛用户 |
登录 |
| 半年没碰网络安全,今天遇到了几个问题,想与各位朋友交流一下。 条件: 1、主机为win2k,服务多、漏洞多、弱口令多,总之什么都多,进入 是一定问题也没有; 2、因特网、内局域、外局域三网齐通(这是我看重的地方)。 3、管理员不是笨蛋,因为他正在做统一信息平台的测试,需要SQL与 系统账号必合使用,所以它弱口令奇多,其中也不乏Admin。 4、硬件方面,它是一台DELL的工作站级主机,处理器不用说,单内 存就三个多G,恐怖! 现在,我想在它的主机上开一个http代理服务,用的是CandyProxy1.1。 几经好几次了,无论我将服务名改掉,还是选什么端口,他都用不了多 久就会把它当掉。这个代理程序安装运行都有参数,所以加到别的进程 里不是很好,一是容易把管理员惹恼,二是加参数不是那么容易。而且 无论我怎么隐藏,人家一看打开的端口就知道有问题。这是最关键的。 所以大家有没有什么好办法可以在以开放的端口上绑定其它服务? 云边月 E-mail:dq_bufu@sohu.com 2003/01/09 |
| 地主 发表时间: 01/09 11:44 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
? |
| B1层 发表时间: 01/11 21:19 |
 | 回复: nightcolor [nightcolor]  版主 |
登录 |
|
换个思维 把次级服务K掉 伪装成此服务端口 不过需要改内核 |
| B2层 发表时间: 01/11 21:31 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
这倒也是个办法,可不会长久。管理员会在短时间内清理服务,以达到安全 的目的。换你,不也得这么想吗? 新郎官什么时候能来啊?大家帮着顶一下。 |
| B3层 发表时间: 01/14 18:57 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
CandyProxy1.1 没用过,NT也不是非常兴趣。没什么好建议能给你 精华区有一遍闪空写的文章和你这个有点关系,参考一下吧 |
| B4层 发表时间: 01/15 06:21 |
 | 回复: tyeying [zhouao]  论坛用户 |
登录 |
|
可用x-scan或别的什么扫描软件扫一下自己的机子,看有什么漏洞然后再修补! |
| B5层 发表时间: 04/01 18:01 |
| 回复: agl [agl] 论坛用户 |
登录 |
|
晕~ 楼上这位,你看明白了嘛? 不要乱跟贴~! |
| B6层 发表时间: 04/09 01:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: [讨论]如何将服务绑定在以开放端口