記得有一次在和一位網(wǎng)管聊天的過程中他堅(jiān)持認(rèn)為自己Windows 2000 Server系統(tǒng)是不可能被入侵的��。“我已經(jīng)把IPC$的連接共享都禁止���,入侵者根本無法得到我系統(tǒng)上的賬戶信息了,保證沒有問題����。”而經(jīng)過我檢查發(fā)現(xiàn)TCP 139和445端口確實(shí)被禁止了,但通過掃描器我卻發(fā)現(xiàn)了一個(gè)重大漏洞——UDP 161D端口上的SNMP��。詢問管理員后得知是正在試用某公司的網(wǎng)絡(luò)管理軟件���。我們知道Windows 2000后續(xù)的版本都可以通過“添加/刪除程序→管理和監(jiān)視工具”安裝上SNMP�,但在Windows系統(tǒng)中選擇默認(rèn)安裝是非常不安全的����。
默認(rèn)安裝SNMP的密碼都是一樣的。而入侵者從SNMP代理服務(wù)中會(huì)輕易的完成入侵前的準(zhǔn)備工作�。還有一點(diǎn)提醒各位,SNMP的消息是以明文形式發(fā)送的�,而這些消息很容易被Microsoft網(wǎng)絡(luò)監(jiān)視器或者Sniffer這樣的網(wǎng)絡(luò)分析程序截取并解碼����。入侵者可以輕易的捕獲服務(wù)的密碼�,以獲取有關(guān)網(wǎng)絡(luò)資源的重要信息。 |
