校园网――网络安全报告.docVIP

校园网――网络安全报告 Bird_No_Fly 最近使用扫描工具对校园网部分网段进行扫描,发现很多问题.现将问题陈述如下,希望引起注意。本文于2006年8月做删改，*为删改部分。 一:Windows弱口令 主要是Windows的口令设置非常简单,同时配合IPC的使用,仅仅使用资源的管理器的映射网络驱动器,就能够对机器资源进行各种操作，危害极大。以下为教二楼网段扫描结果。 IP 用户名 密码 网络共享 202.120.16.8 Administrator C,D,E,F 202.120.16.22 bihan, geliang, panrui bihan, geliang, panrui C,D,E,F 202.120.16.41 Guest Guest C,D,E,F,G 202.120.16.70 vision vision C,D 202.120.16.73 Administrator, hhf 123 C,D,E,F,G 202.120.16.76 qiuyu, …….. qiuyu, …………. C,D,E,F,G 202.120.16.89 Guest C,D 202.120.16.84 Administrator 202.120.16.83 Guest C,D 二：SQL SERVER弱口令 SQL SERVER的若口令是指sa的口令太弱，如，空口令，或者就是sa. 这方面的问题，现在已经没有以前多了，比如202.120.13.1*， 202.120.13.2*。SQL SERVER密码没有防护能力，只要安装好SQL SERVER的企业客户端，数据就在掌握之中了。 三：FrontPage 2000 服务器扩展远程管理 利用这个漏洞，仅仅使用FrontPage 2000就可以对主页进行修改操作，简单却危害巨大。大部分网站都没有对这一功能做限制。分三部分说明： 一：根本就没有设置口令的。如：202.120.16.*,电子工程系的主页。同样的还有，202.120.1.105，202.120.8.22，202.120.50.130，202.120.55.33，202.120.76.226(复旦), 202.120.80.30，202.120.80.123。 二：设置口令但很简单，密码容易猜测。如202.120.34.*，用户名和密码均为admin。是上海交通大学网络教育学院的。通过对里面数据的观察，进而发现数据库的密码：Server=kmm; UID=intel,; password=*; Database=intel. 三：这个漏洞使得查看源代码非常的容易，引起更大的信息泄漏。第二条是一个例子。再如：202.120.51.76，是化学系的主页。进去后能够查到SQL SERVER的密码，UserID=sa, password=5474*. MySql的密码you are*。 四：Unicode解码漏洞： 使用该漏洞虽然不能做具体的破坏性动作，但能够做机器的资源一览无余。如：电子工程系电磁场与微波技术教研室（202.120.16.*），使用该漏洞能够查看机器上的所有目录，和所有的文本文件。 五：缺省设置不做改变的隐患 比如防火墙在安装以后，对设置几乎不做改变。使用缺省的密码，非常容易的进入。缺省密码如下： 用户名 admin manager guest 密码 admin manager guest 这些，将管理工具的功能，拱手让出。附注：面向网吧以及小企业的ADSL的路由器，使用固定的IP地址，因为带有路由功能，附带管理软件。以前曾经对电信某一网段进行扫描，扫描结果，只有少数机器更改默认密码。如果有人恶意破坏的话，对于使用电信的ADSL将是一个巨大的打击。ADSL部分缺省密码： 用户名 admin admin adsl root ……. 密码 admin password Adsl1234 root …….. 六：缓冲区溢出漏洞 使用缓冲区溢出，可以在远程机器上执行任意代码。 比如：上海交通大学学生信息管理系统（202.120.4.*）。可以使用F rontPage缓冲区溢出攻击。并从中获取重要信息。比如：学生信息管理系统SQL SERVER的密码：用户名：sa; 密码：valen*。 七：服务器配置问题 说两点，网站是否允许目录浏览，和统计数据页面。 网站允许目录浏览会带来很大的安全隐患。现在有很多的蜘蛛软件，能够将有链接的网页全部获取下来。一旦网站允许目录浏览，那么整个网站的数据至少是全部的目录结构将被记录下来。而且大的网站，其中的页面很多，难免会出现一些BUG。 如：mail.sjtu.edu.cn(202.120.2.106, 已经改过来了)。上海交大电子