[讨论]什么方法可防止server的paaword被破解

金闪闪

Post by AE86
哈，下次朋友上QQ了就他传给我，我得去研究研究。
上次他是破内网的，但我想只要有IP都可以破的，别用砖咋偶 :D  :cool:  :cool:

听你意思说是网吧内的CS服务器BUG？
这是OS的问题，不是CS本身的问题。如果网吧内，你知道CS服务器的远程登录密码，当然可以去server.cfg中查OP密码的。:D

AE86

Post by 金闪闪
听你意思说是网吧内的CS服务器BUG？
这是OS的问题，不是CS本身的问题。如果网吧内，你知道CS服务器的远程登录密码，当然可以去server.cfg中查OP密码的。:D

(Operating System，简称OS)传统上是负责对计算机硬件直接控制及管理的系统软件。操作系统的功能一般包括处理器管理、存储管理、文件管理、设备管理和作业管理等。当多个程序同时运行时，操作系统负责规划以优化每个程序的处理时间.
偶的服没有设远程控制，包括每个用户都有设密码  :sexy_girl

worm

把软件放出来.大家测试一下就知道了

wb000

黑客，就是无聊的技术狂热疯子

金闪闪

Post by AE86
(Operating System，简称OS)传统上是负责对计算机硬件直接控制及管理的系统软件。操作系统的功能一般包括处理器管理、存储管理、文件管理、设备管理和作业管理等。当多个程序同时运行时，操作系统负责规划以优化每个程序的处理时间.
偶的服没有设远程控制，包括每个用户都有设密码  :sexy_girl

是呀。通过IPC$的访问控制，就能得到任何用户的密码。这个问题在"网络技术"板块有介绍。
如果，是突破OS得到Administrator用户组密码，当然就可以得到并访问你的server.cfg文件了。:D

tyreal

好东西应该分享一下的

AE86

Post by 金闪闪
是呀。通过IPC$的访问控制，就能得到任何用户的密码。这个问题在"网络技术"板块有介绍。
如果，是突破OS得到Administrator用户组密码，当然就可以得到并访问你的server.cfg文件了。:D

IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

原来只关闭默然共享是不行的。
IPC$哈

AE86

好哇，你个闪闪。
我电脑还真没有把ipc$删除，难怪前几天是不是你一直在我这搞鬼  :D