论坛: 菜鸟乐园 标题: NT入侵辣手问题 复制本贴地址    
作者: nethell [hell]    论坛用户   登录
端口21开放: FTP (Control)
[端口23开放: Telnet
[端口25开放: SMTP, Simple Mail Transfer Protocol
端口80开放: HTTP, World Wide Web
端口53开放: domain, Domain Name Server
端口139开放: NETBIOS Session Service
端口135开放: Location Service端口445开放: Microsoft-DS
[端口1433开放: Microsoft-SQL-Server
"开放端口"扫描完成, 发现 9.
发现 NT-Server弱口令: admin/12345
发现 NT-Server弱口令: administrator/12345
发现 NT-Server弱口令: database/12345
发现 NT-Server弱口令: guest/12345
[发现 NT-Server弱口令: root/12345
发现 NT-Server弱口令: sql/[口令与用户名相同]
发现 NT-Server弱口令: sqlagent/[口令与用户名相同]
发现 NT-Server弱口令: wwwadmin/12345
"NT-Server弱口令"扫描完成, 
扫到这些后,有NET命令,查看共享,提示没有共享,然后用NETUSE用ADMIN远登陆,提示无法登陆,然后又用\\IP进入后,提示要密码,输入密码,进入后全是空的,搞不清是为何,难道他没有什么都没有,开这个服务器当陷阱嘛??请回答一下!而以前这样的主机都没有这样的事发生过,请回答一下好吗

地主 发表时间: 03/25 21:58

回复: syshunter [syshunter]   版主   登录
所有的弱口令全都是12345,确实有点蹊跷

B1层 发表时间: 03/26 11:19

回复: nethell [hell]   论坛用户   登录
今天早上我又试了一个早上,还是没有搞定,利用SA进入SQL可进入,也可用DIR等命令,但是就是找不到SAM,以前好象有一篇关于整样例用SQL入侵NT的,但现在以找不到了,这台主机不管用什么NET命令都提示无效,用X-WAY可以改掉他的密码,用CUTEPAGE上传时不停的提示输入密码帐号,用12345进入后,一下又提示输入密码帐号,真搞不通到底是什么问题,溶,我给IP给你,你可帮帮忙吗?

B2层 发表时间: 03/26 11:42

回复: lbhzz [lbhzz]   论坛用户   登录
    大哥!主机关了啊!晚上主机关了!我进不去啊!
    即使进去了!情况还是象你那样!!很怪的主机!!!!!

B3层 发表时间: 03/30 01:06

回复: xiaoxingchi [xiaoxingchi]   论坛用户   登录
像这种机器好像是xp的

但是这些密码都是错的。进不了!

B4层 发表时间: 03/30 17:35

回复: guan [guan]   论坛用户   登录
你使用什么工具扫描的  对不起  我的问题是否太菜

B5层 发表时间: 04/02 23:17

回复: lmq [lmq]   论坛用户   登录
陷阱?????

B6层 发表时间: 04/03 01:02

回复: group [group]   论坛用户   登录
找台肉鸡进去瞎搞一通就是了

B7层 发表时间: 04/03 12:11

回复: NetDemon [netdemon]   ADMIN   登录
这个是XP

B8层 发表时间: 04/03 20:45

回复: nethell [hell]   论坛用户   登录
此IP已经上不去了,可能是发现被攻击了把

B9层 发表时间: 04/04 19:46

回复: rinbin [rinbin]   论坛用户   登录
有两种可能,要不对方是白痴要不他就是天才!


B10层 发表时间: 04/04 21:58

回复: guan [guan]   论坛用户   登录
是在局域网里面吗   你用的又是什么操作系统

B11层 发表时间: 04/05 23:44

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号