金闪闪 发表于 2005-11-2 08:57:33

回复: [讨论]什么方法可防止server的paaword被破解

Post by AE86
哈,下次朋友上QQ了就他传给我,我得去研究研究。
上次他是破内网的,但我想只要有IP都可以破的,别用砖咋偶 :D:cool::cool:
听你意思说是网吧内的CS服务器BUG?
这是OS的问题,不是CS本身的问题。如果网吧内,你知道CS服务器的远程登录密码,当然可以去server.cfg中查OP密码的。:D

AE86 发表于 2005-11-2 23:46:32

回复: [讨论]什么方法可防止server的paaword被破解

Post by 金闪闪
听你意思说是网吧内的CS服务器BUG?
这是OS的问题,不是CS本身的问题。如果网吧内,你知道CS服务器的远程登录密码,当然可以去server.cfg中查OP密码的。:D
(Operating System,简称OS)传统上是负责对计算机硬件直接控制及管理的系统软件。操作系统的功能一般包括处理器管理、存储管理、文件管理、设备管理和作业管理等。当多个程序同时运行时,操作系统负责规划以优化每个程序的处理时间.
偶的服没有设远程控制,包括每个用户都有设密码:sexy_girl

worm 发表于 2005-11-3 00:35:17

回复: [讨论]什么方法可防止server的paaword被破解

把软件放出来.大家测试一下就知道了

wb000 发表于 2005-11-3 01:18:50

回复: [讨论]什么方法可防止server的paaword被破解

黑客,就是无聊的技术狂热疯子

金闪闪 发表于 2005-11-3 08:18:46

回复: [讨论]什么方法可防止server的paaword被破解

Post by AE86
(Operating System,简称OS)传统上是负责对计算机硬件直接控制及管理的系统软件。操作系统的功能一般包括处理器管理、存储管理、文件管理、设备管理和作业管理等。当多个程序同时运行时,操作系统负责规划以优化每个程序的处理时间.
偶的服没有设远程控制,包括每个用户都有设密码:sexy_girl
是呀。通过IPC$的访问控制,就能得到任何用户的密码。这个问题在"网络技术"板块有介绍。
如果,是突破OS得到Administrator用户组密码,当然就可以得到并访问你的server.cfg文件了。:D

tyreal 发表于 2005-11-3 08:44:25

回复: [讨论]什么方法可防止server的paaword被破解

好东西应该分享一下的

AE86 发表于 2005-11-4 01:02:40

回复: [讨论]什么方法可防止server的paaword被破解

Post by 金闪闪
是呀。通过IPC$的访问控制,就能得到任何用户的密码。这个问题在"网络技术"板块有介绍。
如果,是突破OS得到Administrator用户组密码,当然就可以得到并访问你的server.cfg文件了。:D
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

原来只关闭默然共享是不行的。
IPC$哈

AE86 发表于 2005-11-4 01:07:33

回复: [讨论]什么方法可防止server的paaword被破解

好哇,你个闪闪。
我电脑还真没有把ipc$删除,难怪前几天是不是你一直在我这搞鬼:D
页: 1 [2]
查看完整版本: [讨论]什么方法可防止server的paaword被破解