6,850
社区成员
发帖
与我相关
我的任务
分享请教一个系统安全问题,不太常见..有条件的朋友不知道可否帮忙测试.谢谢
可能问题不太常见,我自己没有条件做测试,问题是这样的
服务器是WIN2003,有用户名,administrator, 密码,abcdefg
从XP系统,通过 \\192.168.2.30\e$ 访问该服务器 e盘某文件夹
该文件夹,一直不被关闭.....但此后,服务器密码被修改,,我还能够正常使用服务器文件夹里面的文件吗?
谢谢.
服务器是WIN2003,有用户名,administrator, 密码,abcdefg
从XP系统,通过 \\192.168.2.30\e$ 访问该服务器 e盘某文件夹
该文件夹,一直不被关闭.....但此后,服务器密码被修改,,我还能够正常使用服务器文件夹里面的文件吗?
谢谢.
...全文
请发表友善的回复…
发表回复
hyblusea 2010-03-02
- 打赏
- 举报
谢谢两位.................
xman_78tom 2010-03-01
- 打赏
- 举报
上面是错误的。该打。
xman_78tom 2010-03-01
- 打赏
- 举报
写个脚本放到服务器上定时运行,让服务器主动来连接你的客户端。
hyblusea 2010-03-01
- 打赏
- 举报
我目前是知道密码,并且可以远程桌面到服务器的....
hyblusea 2010-03-01
- 打赏
- 举报
经测试,确实可以..
但是,他们修改密码以后,通常会注销或重启计算机...这次会话应该会断开....那么有什么办法可以继续访问服务器的文件夹呢? 有什么工具可以做到吗?
但是,他们修改密码以后,通常会注销或重启计算机...这次会话应该会断开....那么有什么办法可以继续访问服务器的文件夹呢? 有什么工具可以做到吗?
xman_78tom 2010-03-01
- 打赏
- 举报
其实“会话劫持”攻击就是利用了这个“漏洞”。
客户端通过身份验证后,将与服务器进行正常的会话,此时攻击者将使用专用劫持工具将他的计算机置于客户端与服务器的连接路径某处, 观察它们的会话行为并在某一点接替客户端(代替服务器终止与客户端的会话,并使用正确的 TCP/IP 参数和序列号代替客户端与服务器继续会话),从而获得客户端在服务器上的相应权限。
客户端通过身份验证后,将与服务器进行正常的会话,此时攻击者将使用专用劫持工具将他的计算机置于客户端与服务器的连接路径某处, 观察它们的会话行为并在某一点接替客户端(代替服务器终止与客户端的会话,并使用正确的 TCP/IP 参数和序列号代替客户端与服务器继续会话),从而获得客户端在服务器上的相应权限。
就是just4 2010-03-01
- 打赏
- 举报
不用这么麻烦,自己机子上直接测试,,,
[code=BatchFile]net user user password /add
net share test=c:\test /grant:user,full
net use x: \\127.0.0.1\test /user:user "password"
explorer x:
net user user newpassword
net use x: /del[/code]
[code=BatchFile]net user user password /add
net share test=c:\test /grant:user,full
net use x: \\127.0.0.1\test /user:user "password"
explorer x:
net user user newpassword
net use x: /del[/code]
hyblusea 2010-03-01
- 打赏
- 举报
我的想法和您是大致相同...但现在没有测试条件...不知道有条件的朋友能够帮忙....
就是just4 2010-03-01
- 打赏
- 举报
“该文件夹,一直不被关闭.....但此后,服务器密码被修改”
就是说正在访问对方的默认共享,且该会话不断开时对方修改了用户密码,你肯定还能使用这里面的文件的,因为用户密码只要通过登录验证才建立用户会话,而用户会话过程中是不再检查用户密码的,楼主试下
就是说正在访问对方的默认共享,且该会话不断开时对方修改了用户密码,你肯定还能使用这里面的文件的,因为用户密码只要通过登录验证才建立用户会话,而用户会话过程中是不再检查用户密码的,楼主试下
