20CN网络安全小组论坛 - 菜鸟乐园 - 超级肉鸡！关于ipc4连接的若干疑问

论坛: 菜鸟乐园标题: 超级肉鸡！关于ipc4连接的若干疑问

作者: xfans [molmd]

论坛用户

各位高手：
   昨天我扫描到一台机子，信息如下

[路由信息]
01 timeout - *
02 0000 ms - ***.168.200.254
03 0000 ms - ***.83.8.129
04 0015 ms - ***.83.1.245
05 0000 ms - ***.52.202.1
06 0015 ms - ***.52.133.134
07 0015 ms - ***.52.148.181
08 0687 ms - ***.38.123.65
09 0734 ms - ***.112.61.165
10 0688 ms - ***.112.46.150
11 0703 ms - ***.112.53.70
12 timeout - *
13 0687 ms - ***.117.5.30 [***]
14 0703 ms - ***.117.48.58 [***]
--------------------------------------------------------------------------------
[开放端口]
端口21开放: FTP (Control)
[Banner]
220 3cserver Microsoft FTP Service (Version 5.0).
[End of banner]
端口80开放: HTTP, World Wide Web
[Banner]
HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Content-Location: http://202.117.48.58/index.htm Date: Thu, 03 Apr 2003 13:06:31 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Wed, 26 Jun 2002 00:40:50 GMT ETag: "56f6eb1eaa1cc21:cd1" Content-Length: 11087
[End of banner]
端口137开放: NETBIOS Name Service
[Banner]
:
[End of banner]
端口88开放: Kerberos
[Banner]
  [None]
[End of banner]
端口139开放: NETBIOS Session Service
[Banner]
  [None]
[End of banner]
端口135开放: Location Service
[Banner]
  [None]
[End of banner]
--------------------------------------------------------------------------------
[Snmp信息]

Snmp口令: public

[Snmp系统信息]:
sysUpTime.0 = 5 Days, 6 Hours, 44 Minutes, 24 Seconds
sysContact.0 =
sysName.0 = 3CSERVER
sysLocation.0 =
sysServices.0 = 76

[Snmp界面信息]:
ifNumber.0 = 3

ifIndex.0 = 1
ifDescr.0 = MS TCP Loopback interface
ifType.0 = Loopback
ifMtu.0 = 1500
ifSpeed.0 = 10000000
ifPhysicalAddress.0 =
ifAdminStatus.0 = Working normally
ifOperStatus.0 = Working normally
ifLastChange.0 = 0
ifInOctets.0 = 115798396
ifInUcastPkts.0 = 918415
ifInNUcastPkts.0 = 0
ifInDiscards.0 = 0
ifInErrors.0 = 0
ifInUnknownProtos.0 = 0
ifOutOctets.0 = 115798396
ifOutUcastPkts.0 = 918406
ifOutNUcastPkts.0 = 0
ifOutDiscards.0 = 0
ifOutErrors.0 = 0
ifOutQLen.0 = 0

ifIndex.1 = 2
ifDescr.1 = Intel(R) PRO Adapter
ifType.1 = Ethernet Network
ifMtu.1 = 1500
ifSpeed.1 = 10000000
ifPhysicalAddress.1 =
ifAdminStatus.1 = Working normally
ifOperStatus.1 = Working normally
ifLastChange.1 = 0
ifInOctets.1 = 2667738264
ifInUcastPkts.1 = 36598522
ifInNUcastPkts.1 = 9948316
ifInDiscards.1 = 0
ifInErrors.1 = 0
ifInUnknownProtos.1 = 1876190
ifOutOctets.1 = 1455376594
ifOutUcastPkts.1 = 35609982
ifOutNUcastPkts.1 = 2637
ifOutDiscards.1 = 0
ifOutErrors.1 = 0
ifOutQLen.1 = 4294966121

ifIndex.2 = 3
ifDescr.2 = Intel(R) PRO Adapter
ifType.2 = Ethernet Network
ifMtu.2 = 1500
ifSpeed.2 = 10000000
ifPhysicalAddress.2 =
ifAdminStatus.2 = Working normally
ifOperStatus.2 = Working normally
ifLastChange.2 = 0
ifInOctets.2 = 2690757452
ifInUcastPkts.2 = 36617419
ifInNUcastPkts.2 = 9950144
ifInDiscards.2 = 0
ifInErrors.2 = 0
ifInUnknownProtos.2 = 1876637
ifOutOctets.2 = 1457502296
ifOutUcastPkts.2 = 35619791
ifOutNUcastPkts.2 = 2637
ifOutDiscards.2 = 0
ifOutErrors.2 = 0
ifOutQLen.2 = 4294966121

[Snmp-Wins用户列表]:
ghu
lwy
wlj
wyg
wyq
yli
yyj
szhu
3cftp
Guest
fangy
liuwx
pyren
yanzr
chenzg
jiabin
krbtgt
liying
wangj2
zytong
SHANGZW
liufeng
lixiaohe
Administrator
IUSR_3CSERVER
IWAM_3CSERVER
TsInternetUser
-------------------------------------------------------------------------------
[FTP弱口令]
ftp/[口令与用户名相同]
--------------------------------------------------------------------------------
[NT-Server弱口令]

pyren/[口令与用户名相同]
帐户类型: 普通用户(User)
用户全称: "任品毅"
最后登录时间: GMT Wed Mar 19 17:03:03 2003
错口令次数: 0
成功登录次数: 7
USER ID: 0x00000458, GROUP ID: 0x00000201

jiabin/[口令与用户名相同]
帐户类型: 普通用户(User)
用户全称: "刘家彬"
最后登录时间: GMT Wed Mar 19 17:22:06 2003
错口令次数: 0
成功登录次数: 0
USER ID: 0x0000045e, GROUP ID: 0x00000201

zytong/zytong123
帐户类型: 普通用户(User)
用户全称: "zhouyatong"
最后登录时间: GMT Thu Apr 03 13:24:37 2003
错口令次数: 0
成功登录次数: 0
USER ID: 0x00000462, GROUP ID: 0x00000201

lixiaohe/1234
帐户类型: 普通用户(User)
用户全称: "李小和"
最后登录时间: GMT Thu Apr 03 13:26:42 2003
错口令次数: 0
成功登录次数: 2
USER ID: 0x00000467, GROUP ID: 0x00000201

SHANGZW/123
帐户类型: 普通用户(User)
用户全称: "SHANGZHAOWEI"
最后登录时间: GMT Thu Apr 03 13:27:21 2003
错口令次数: 0
成功登录次数: 0
USER ID: 0x00000469, GROUP ID: 0x00000201

chenzg/123456
帐户类型: 普通用户(User)
用户全称: "CHENZHIGANG"
最后登录时间: GMT Thu Apr 03 13:27:51 2003
错口令次数: 0
成功登录次数: 6
USER ID: 0x0000046d, GROUP ID: 0x00000201

yyj/1234
帐户类型: 管理员(Administrator)
用户全称: "Yaoyijia"
最后登录时间: GMT Thu Apr 03 13:29:43 2003
错口令次数: 0
成功登录次数: 30
USER ID: 0x00000474, GROUP ID: 0x00000201
--------------------------------------------------------------------------------

[NetBios信息]

[服务器信息 Level 101]:
主机名称: "***.117.48.58"
操作系统: Windows NT
系统版本: 5.0
注释:""
主机类型: WORKSTATION SERVER DOMAIN_CTRL TIME_SOURCE AFP PRINTQ_SERVER MASTER_BROWSER

[服务器时间]:
04-03-2003 13:30:23 GMT

主域控制器名称:
主域控制器: \\3CSERVER

[网络传输列表 Level 1]:
\Device\NetBT_Tcpip_{BDD0DB64-CC32-4316-ACB0-821CC9BD8038}:00d0b78991a4, 0 users
\Device\NetBT_Tcpip_{BDD0DB64-CC32-4316-ACB0-821CC9BD8038}:00d0b78991a4, 0 users
\Device\NetBT_Tcpip_{BDD0DB64-CC32-4316-ACB0-821CC9BD8038}:00d0b78991a4, 0 users
\Device\NetBT_Tcpip_{BDD0DB64-CC32-4316-ACB0-821CC9BD8038}:00d0b78991a4, 0 users
\Device\NetBT_Tcpip_{BDD0DB64-CC32-4316-ACB0-821CC9BD8038}:00d0b78991a4, 0 users
\Device\NetBT_Tcpip_{BDD0DB64-CC32-4316-ACB0-821CC9BD8038}:00d0b78991a4, 0 users

[网络会话列表 Level 10]:
SWTSERVER\GHU 活动:211 Sec., 空闲:0 Sec.
PC151\ 活动:33 Sec., 空闲:0 Sec.

[网络服务器列表 Level 101]:
主机名称:"3CSERVER"
操作系统: NT v5.0
注释:""
主机类型: WORKSTATION SERVER DOMAIN_CTRL TIME_SOURCE AFP PRINTQ_SERVER MASTER_BROWSER

[网络共享资源列表 Level 1]:
"jiabin": 磁盘 - []
"E$": 磁盘 - [默认共享] (System)
"ghu": 磁盘 - []
"IPC$": 进程间通信(IPC$) - [远程 IPC] (System)
"print$": 磁盘 - [打印机驱动程序]
"wj": 磁盘 - []
"wyq": 磁盘 - []
"I$": 磁盘 - [默认共享] (System)
"xlfeng": 磁盘 - []
"lwy": 磁盘 - []
"NETLOGON": 磁盘 - [Logon server share ]
"download": 磁盘 - []
"G$": 磁盘 - [默认共享] (System)
"HPLaserJ": 打印机 - [HP LaserJet 6L]
"yingli": 磁盘 - []
"F$": 磁盘 - [默认共享] (System)
"wwwroot1": 磁盘 - []
"ADMIN$": 磁盘 - [远程管理] (System)
"H$": 磁盘 - [默认共享] (System)
"SYSVOL": 磁盘 - [Logon server share ]
"C$": 磁盘 - [默认共享] (System)
"incoming": 磁盘 - []

[网络用户列表 Level 20]:
Administrator(ID:0x000001f4) - [管理计算机(域)的内置帐户]
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
Guest(ID:0x000001f5) - [供来宾访问计算机或访问域的内置帐户]
用户标记: 执行登录脚本帐号被禁止允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
krbtgt(ID:0x000001f6) - [密钥发行中心服务帐户]
用户标记: 执行登录脚本帐号被禁止
帐户类型: 标准帐户
IWAM_3CSERVER(ID:0x000003ea) - [进程应用程序之外匿名访问 Internet Information 服务的内置帐号]
用户标记: 执行登录脚本允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
用户全称: "Internet 来宾帐号 "
IUSR_3CSERVER(ID:0x000003eb) - [匿名访问 Internet 信息服务的内置帐号]
用户标记: 执行登录脚本允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
用户全称: "Internet 来宾帐号 "
TsInternetUser(ID:0x000003ec) - [这个用户帐户被终端服务所使用。]
用户标记: 执行登录脚本允许空口令禁止改变口令口令永不过期
帐户类型: 标准帐户
用户全称: "TsInternetUser"
wangj2(ID:0x00000454) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "王君"
3cftp(ID:0x00000455) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "swtlab"
liying(ID:0x00000456) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "李盈"
szhu(ID:0x00000457) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "ZhuShihua"
pyren(ID:0x00000458) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "任品毅"
yli(ID:0x00000459) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "李英"
lwy(ID:0x0000045a) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "李文元"
ghu(ID:0x0000045b) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "胡刚"
wyq(ID:0x0000045d) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "王艳琦"
jiabin(ID:0x0000045e) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "刘家彬"
liufeng(ID:0x0000045f) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "刘枫"
wlj(ID:0x00000461) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "武林俊"
zytong(ID:0x00000462) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "zhouyatong"
wyg(ID:0x00000463) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "汪勇刚"
yanzr(ID:0x00000464) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "闫晓红"
lixiaohe(ID:0x00000467) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "李小和"
SHANGZW(ID:0x00000469) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "SHANGZHAOWEI"
chenzg(ID:0x0000046d) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "CHENZHIGANG"
liuwx(ID:0x0000046e) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "刘文学"
fangy(ID:0x00000470) - []
用户标记: 执行登录脚本
帐户类型: 标准帐户
用户全称: "FANGYUAN"
yyj(ID:0x00000474) - []
用户标记: 执行登录脚本口令永不过期
帐户类型: 标准帐户
用户全称: "Yaoyijia"

[网络用户列表 Level 3]:
Administrator - [管理计算机(域)的内置帐户]
口令使用时间: 113 Day 2 Hour 4 Minute 53 Sec.
帐户类型: 管理员(Administrator)
最后登录时间: GMT Thu Apr 03 08:30:44 2003
错口令次数: 3046, 成功登录次数: 495
USER ID: 0x000001f4, GROUP ID: 0x00000201
Guest - [供来宾访问计算机或访问域的内置帐户]
口令使用时间: 0 Day 0 Hour 0 Minute 0 Sec.
帐户类型: 普通用户(User)
错口令次数: 4006, 成功登录次数: 0
USER ID: 0x000001f5, GROUP ID: 0x00000201
krbtgt - [密钥发行中心服务帐户]
口令使用时间: 113 Day 1 Hour 33 Minute 18 Sec.
帐户类型: 普通用户(User)
错口令次数: 21, 成功登录次数: 0
USER ID: 0x000001f6, GROUP ID: 0x00000201
IWAM_3CSERVER - [进程应用程序之外匿名访问 Internet Information 服务的内置帐号]
口令使用时间: 113 Day 2 Hour 4 Minute 29 Sec.
帐户类型: 普通用户(User)
用户全称: "Internet 来宾帐号 "
注释: "进程应用程序之外匿名访问 Internet Information 服务的内置帐号"
最后登录时间: GMT Thu Apr 03 06:43:49 2003
错口令次数: 21, 成功登录次数: 315
USER ID: 0x000003ea, GROUP ID: 0x00000201
IUSR_3CSERVER - [匿名访问 Internet 信息服务的内置帐号]
口令使用时间: 113 Day 2 Hour 4 Minute 14 Sec.
帐户类型: 普通用户(User)
用户全称: "Internet 来宾帐号 "
注释: "匿名访问 Internet 信息服务的内置帐号"
最后登录时间: GMT Thu Apr 03 06:43:47 2003
错口令次数: 21, 成功登录次数: 0
USER ID: 0x000003eb, GROUP ID: 0x00000201
TsInternetUser - [这个用户帐户被终端服务所使用。]
口令使用时间: 113 Day 2 Hour 1 Minute 31 Sec.
帐户类型: 普通用户(User)
用户全称: "TsInternetUser"
错口令次数: 21, 成功登录次数: 0
USER ID: 0x000003ec, GROUP ID: 0x00000201
wangj2 - []
口令使用时间: 113 Day 0 Hour 33 Minute 49 Sec.
帐户类型: 普通用户(User)
用户全称: "王君"
最后登录时间: GMT Wed Apr 02 12:15:40 2003
错口令次数: 21, 成功登录次数: 178
USER ID: 0x00000454, GROUP ID: 0x00000201
3cftp - []
口令使用时间: 113 Day 0 Hour 30 Minute 2 Sec.
帐户类型: 普通用户(User)
操作特权: SERVER
用户全称: "swtlab"
最后登录时间: GMT Thu Apr 03 09:41:08 2003
错口令次数: 21, 成功登录次数: 685
USER ID: 0x00000455, GROUP ID: 0x00000201
liying - []
口令使用时间: 0 Day 4 Hour 49 Minute 51 Sec.
帐户类型: 普通用户(User)
操作特权: SERVER
用户全称: "李盈"
最后登录时间: GMT Thu Apr 03 08:36:22 2003
错口令次数: 21, 成功登录次数: 12
USER ID: 0x00000456, GROUP ID: 0x00000201
szhu - []
口令使用时间: 112 Day 4 Hour 14 Minute 3 Sec.
帐户类型: 普通用户(User)
操作特权: SERVER
用户全称: "ZhuShihua"
最后登录时间: GMT Sat Mar 22 15:07:29 2003
错口令次数: 21, 成功登录次数: 115
USER ID: 0x00000457, GROUP ID: 0x00000201
pyren - []
口令使用时间: 111 Day 9 Hour 15 Minute 37 Sec.
帐户类型: 普通用户(User)
操作特权: SERVER
用户全称: "任品毅"
最后登录时间: GMT Wed Mar 19 17:03:03 2003
错口令次数: 0, 成功登录次数: 7
USER ID: 0x00000458, GROUP ID: 0x00000201
yli - []
口令使用时间: 111 Day 9 Hour 11 Minute 19 Sec.
帐户类型: 普通用户(User)
操作特权: SERVER
用户全称: "李英"
最后登录时间: GMT Mon Jan 27 02:20:08 2003
错口令次数: 21, 成功登录次数: 14
USER ID: 0x00000459, GROUP ID: 0x00000201
lwy - []
口令使用时间: 111 Day 9 Hour 5 Minute 19 Sec.
帐户类型: 普通用户(User)
用户全称: "李文元"
最后登录时间: GMT Sun Mar 30 03:23:02 2003
错口令次数: 21, 成功登录次数: 252
USER ID: 0x0000045a, GROUP ID: 0x00000201
ghu - []
口令使用时间: 111 Day 4 Hour 32 Minute 52 Sec.
帐户类型: 普通用户(User)
用户全称: "胡刚"
最后登录时间: GMT Thu Apr 03 13:26:46 2003
错口令次数: 0, 成功登录次数: 26
USER ID: 0x0000045b, GROUP ID: 0x00000201
wyq - []
口令使用时间: 111 Day 3 Hour 41 Minute 21 Sec.
帐户类型: 普通用户(User)
操作特权: SERVER
用户全称: "王艳琦"
最后登录时间: GMT Tue Mar 18 03:30:33 2003
错口令次数: 21, 成功登录次数: 24
USER ID: 0x0000045d, GROUP ID: 0x00000201
jiabin - []
口令使用时间: 109 Day 4 Hour 45 Minute 51 Sec.
帐户类型: 普通用户(User)
用户全称: "刘家彬"
最后登录时间: GMT Wed Mar 19 17:22:06 2003
错口令次数: 0, 成功登录次数: 0
USER ID: 0x0000045e, GROUP ID: 0x00000201
liufeng - []
口令使用时间: 103 Day 5 Hour 34 Minute 14 Sec.
帐户类型: 普通用户(User)
用户全称: "刘枫"
最后登录时间: GMT Mon Dec 23 11:52:44 2002
错口令次数: 21, 成功登录次数: 4
USER ID: 0x0000045f, GROUP ID: 0x00000201
wlj - []
口令使用时间: 98 Day 5 Hour 35 Minute 27 Sec.
帐户类型: 普通用户(User)
用户全称: "武林俊"
最后登录时间: GMT Tue Apr 01 01:08:16 2003
错口令次数: 21, 成功登录次数: 92
USER ID: 0x00000461, GROUP ID: 0x00000201
zytong - []
口令使用时间: 80 Day 9 Hour 56 Minute 35 Sec.
帐户类型: 普通用户(User)
用户全称: "zhouyatong"
最后登录时间: GMT Thu Apr 03 13:24:37 2003
错口令次数: 0, 成功登录次数: 0
USER ID: 0x00000462, GROUP ID: 0x00000201
wyg - []
口令使用时间: 72 Day 11 Hour 18 Minute 10 Sec.
帐户类型: 普通用户(User)
用户全称: "汪勇刚"
最后登录时间: GMT Tue Jan 21 02:15:19 2003
错口令次数: 21, 成功登录次数: 33
USER ID: 0x00000463, GROUP ID: 0x00000201
yanzr - []
口令使用时间: 41 Day 10 Hour 55 Minute 49 Sec.
帐户类型: 普通用户(User)
用户全称: "闫晓红"
错口令次数: 21, 成功登录次数: 0
USER ID: 0x00000464, GROUP ID: 0x00000201
lixiaohe - []
口令使用时间: 36 Day 4 Hour 21 Minute 28 Sec.
帐户类型: 普通用户(User)
用户全称: "李小和"
最后登录时间: GMT Thu Apr 03 13:26:42 2003
错口令次数: 0, 成功登录次数: 2
USER ID: 0x00000467, GROUP ID: 0x00000201
SHANGZW - []
口令使用时间: 24 Day 23 Hour 0 Minute 16 Sec.
帐户类型: 普通用户(User)
用户全称: "SHANGZHAOWEI"
最后登录时间: GMT Thu Apr 03 13:27:21 2003
错口令次数: 0, 成功登录次数: 0
USER ID: 0x00000469, GROUP ID: 0x00000201
chenzg - []
口令使用时间: 13 Day 4 Hour 19 Minute 41 Sec.
帐户类型: 普通用户(User)
用户全称: "CHENZHIGANG"
最后登录时间: GMT Thu Apr 03 13:27:51 2003
错口令次数: 0, 成功登录次数: 6
USER ID: 0x0000046d, GROUP ID: 0x00000201
liuwx - []
口令使用时间: 9 Day 12 Hour 24 Minute 43 Sec.
帐户类型: 普通用户(User)
用户全称: "刘文学"
错口令次数: 21, 成功登录次数: 0
USER ID: 0x0000046e, GROUP ID: 0x00000201
fangy - []
口令使用时间: 0 Day 0 Hour 0 Minute 0 Sec.
帐户类型: 普通用户(User)
用户全称: "FANGYUAN"
错口令次数: 20, 成功登录次数: 0
USER ID: 0x00000470, GROUP ID: 0x00000201
yyj - []
口令使用时间: 7 Day 3 Hour 26 Minute 6 Sec.
帐户类型: 管理员(Administrator)
操作特权: SERVER
用户全称: "Yaoyijia"
最后登录时间: GMT Thu Apr 03 13:29:43 2003
错口令次数: 0, 成功登录次数: 30
USER ID: 0x00000474, GROUP ID: 0x00000201

[本地组列表 Level 1]:
Administrators - [管理员对计算机/域有不受限制的完全访问权]
COM3C\Administrator - 用户帐号
COM3C\Enterprise Admins - 全局组帐号
COM3C\Domain Admins - 全局组帐号
COM3C\yyj - 用户帐号
Users - [用户无法进行有意或无意的改动。因此，用户可以运行经过证明的文件，但不能运行大多数继承应用程序]
NT AUTHORITY\Authenticated Users - 知名组帐号
NT AUTHORITY\INTERACTIVE - 知名组帐号
COM3C\Domain Users - 全局组帐号
Guests - [按默认值，来宾跟用户组的成员有同等访问权，但来宾帐户的限制更多]
COM3C\Guest - 用户帐号
COM3C\IWAM_3CSERVER - 用户帐号
COM3C\IUSR_3CSERVER - 用户帐号
COM3C\TsInternetUser - 用户帐号
COM3C\Domain Guests - 全局组帐号
Backup Operators - [备份操作员为了备份或还原文件可以替代安全限制]
Replicator - [支持域中的文件复制]
Server Operators - [成员可以管理域服务器]
COM3C\3cftp - 用户帐号
COM3C\liying - 用户帐号
COM3C\szhu - 用户帐号
COM3C\pyren - 用户帐号
COM3C\yli - 用户帐号
COM3C\wyq - 用户帐号
COM3C\yyj - 用户帐号
Account Operators - [成员可以管理域用户和组帐户]
Print Operators - [成员可以管理域打印机]
Pre-Windows 2000 Compatible Access - [允许访问在域中所有用户和组的读取访问反向兼容组。]
Everyone - 知名组帐号
RAS and IAS Servers - [这个组中的服务器可以访问用户的远程访问属性]
DHCP Users - [对 DHCP 服务器只有只读访问权的成员]
DHCP Administrators - [对 DHCP 服务器有管理访问权的成员]
DnsAdmins - [DNS 管理员组]

[组列表 Level 2]:
_Web Anonymous Users[0000046A] - [guests of web service]
IUSR_3CSERVER(0x00000007)
_Web Applications[0000046B] - [web applications run as these users]
IWAM_3CSERVER(0x00000007)
Cert Publishers[00000205] - [企业认证和续办代理]
DnsUpdateProxy[00000453] - [允许替其它客户 (如 DHCP 服务器)执行动态更新的 DNS 客户。]
Domain Admins[00000200] - [指定的域管理员]
Administrator(0x00000007)
Domain Computers[00000203] - [加入到域中的所有工作站和服务器]
LIUFENG$(0x00000007) 3COM-1MW83KBZXY$(0x00000007) LXH$(0x00000007) CZG$(0x00000007) SWT-IBM-III$(0x00000007)
Domain Controllers[00000204] - [域中所有域控制器]
3CSERVER$(0x00000007)
Domain Guests[00000202] - [域的所有来宾]
Guest(0x00000007)
Domain Users[00000201] - [所有域用户]
Administrator(0x00000007) Guest(0x00000007) IWAM_3CSERVER(0x00000007) IUSR_3CSERVER(0x00000007) TsInternetUser(0x00000007) krbtgt(0x00000007) wangj2(0x00000007) 3cftp(0x00000007) liying(0x00000007) szhu(0x00000007) pyren(0x00000007) yli(0x00000007) lwy(0x00000007) ghu(0x00000007) wyq(0x00000007) jiabin(0x00000007) liufeng(0x00000007) wlj(0x00000007) zytong(0x00000007) wyg(0x00000007) yanzr(0x00000007) lixiaohe(0x00000007) SHANGZW(0x00000007) chenzg(0x00000007) liuwx(0x00000007) fangy(0x00000007) yyj(0x00000007)
Enterprise Admins[00000207] - [企业的指定系统管理员]
Administrator(0x00000007)
Group Policy Creator Owners[00000208] - [这个组中的成员可以修改域的组策略]
Administrator(0x00000007)
Schema Admins[00000206] - [架构的指定系统管理员]
Administrator(0x00000007)
--------------------------------------------------------------------------------
[CGI漏洞]

/_vti_inf.html [漏洞描述]
/_vti_bin/_vti_aut/author.dll [漏洞描述]
/_vti_bin/_vti_aut/dvwssr.dll [漏洞描述]
/_private/form_results.txt [漏洞描述]
/_vti_bin/fpcount.exe [漏洞描述]
/_vti_pvt/doctodep.btr [漏洞描述]
/_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [漏洞描述]
/cgi-bin/htimage.exe [漏洞描述]
/cgi-bin/imagemap.exe [漏洞描述]
/_vti_bin/shtml.dll [漏洞描述]
/_vti_bin/shtml.exe [漏洞描述]

以上便是该主机的漏洞了，竟然还有administrator啊！可以说这台机子漏洞多多，但是小弟进行ipc$连接时，竟然说是错误67，找部到网络名，但是ping正常，再进行c$,也是不行，但是用net use进行查看时，却是

  状态   本地  远程                    网络
  ok          \\***.117.48.58\ipc$     windows 网络
  ok          \\***.117.48.58\wwwroot1  windows 网络
真是很不解！

再从运行中\\***.117.48.58 输入管理员帐号密码，可以看到其若干文件
但是却是近不去，是拒绝访问，用net use 能看到连接该目录成功，晕死！
小弟很菜，只是练练手，不知道是为什么回产生这样的事情，还请高手进行赐教，另外如何用win98进行ipc连接，我不能总是去学校用win2000吧~
还有，以上机子还可以进行什么攻击？请大虾能说说看~谢谢！！

地主发表时间: 04/04 11:07

回复: xfans [molmd]

论坛用户

补充以下，x_scan告诉我说可以进行空连接，但是我空连接却上不去

B1层发表时间: 04/04 11:19

论坛: 菜鸟乐园