原帖由 fleecy 于 2007-11-18 23:04 发表 
看了黑JJ的帖子,有几点疑问:
1. 3389开着的服务器多了,这么容易被改主页?以华夏黑客同盟www.77169.com为例,你试试 (不过前不久被黑过,应该不是你吧)。 21,80,3389都是常规端口....
2 相信NO5的DVBB ...
DVBBS的代码在3389上限制的很少,可以利用远程登陆的方式进行桌面控制,而且我昨天尝试弱口令,穷举扫描的时候就已经扫出来了。由于服务器都是托管形式的,所以,3389端口通常都开放,但是弱口令上这一点应该注意。说句难听点的吧,我昨天已经登陆了远程桌面,不过不稳定,所以才放出再不修改我也要改的话来。这只是搜索的一个方面,3389的开放只是比较容易被人获得webshell,从而造成页面被篡改,我也只是说可能是这个问题,如果不是,最好,但是弱口令就能登陆真的是太说不过去了。3389的端口开着不一定就容易被修改,这要看该防护方的意识问题了,华夏黑客联盟的网址我目前没有能力去黑掉,因为在这一块我并不够格,还有,我也是抱着分析的目的在帮助监测,而且从非法登陆中找到了一个大的公网ip,这个ip我很熟悉,因为我还在华师大的时候去和公网上的计算机进行交互别人得到的ip就是这个。所以我真的不希望看到我推测的结果,当然,现在说结果一切都过早,一切都有可能 |
发表于 2007-11-18 23:04:22
发表于 2007-11-18 23:37:47
发表于 2007-11-18 23:58:40
