讨论:X-Scan对2K机器和XP机器扫描的差别竟有这么大?

liangliangzhu 2003-10-19 10:20:34
X-Scan-v2.3对2K的扫描效果非常好,用户名,弱口令等等都能很好的探测到;
但对XP几乎相当于是无能为力,n次试验的结果都是只能探测出OS类型是NT5.1再加上一点NetBIOS内容,别的什么都扫不到,就算是机器上有一个未设口令的账户存在,X-Scan-v2.3也根本就探测不到;既然在X-Scan-v2.3的探测结果里都能对XP进行识别--并用专门的图标标示了,why就对他无能为力呢?
...全文
61 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
liangliangzhu 2003-10-21
  • 打赏
  • 举报
回复
这里的“控制台登录”就是指的本地登录吗?呵呵,这个叫法还真... :)
Youegin 2003-10-21
  • 打赏
  • 举报
回复
安全选项:

帐号:使用空白密码的本地帐户只允许进行控制台登录. 已启用/已禁用

呵呵

liangliangzhu 2003-10-21
  • 打赏
  • 举报
回复
Thanks to NowCan!:)

“默认配置下,你知道了xp的administrators组用户的id和密码也是不能做什么的”
这个问题还真有,因为我这有这样的机器,Administrator账户密码为空,但用另一台机器远程net use \\ip\ipc$ /user:"administrator"时就是提示无法建立连接
不过本地安全策略中是允许administrator远程登录的啊?XP又是怎样做到默认配置使其无法远程登录的呢?
spark_li 2003-10-20
  • 打赏
  • 举报
回复
nod
2k默认配置是允许枚举系统的用户列表的,
而xp却不能,所以要探xp的用户列表是困难的,
而且默认配置下,你知道了xp的administrators组用户的id和密码
也是不能做什么的。

NowCan 2003-10-20
  • 打赏
  • 举报
回复
哈哈,还有一个选项。-不允许SAM帐户的枚举。
liangliangzhu 2003-10-20
  • 打赏
  • 举报
回复
人呢?
sungod8 2003-10-19
  • 打赏
  • 举报
回复
因为XP内置了防火墙,而且默认都是开启的!!
设置:网络连接,本地连接,属性,高级,启用INTERNET连接防火墙..
liangliangzhu 2003-10-19
  • 打赏
  • 举报
回复
有道理!这应该是本地安全策略里那个“本地账户的共享与安全策略”里指定的那个吧?但我这里有把这项设为“本地用户认证为自己”的机器,与那些默认设置是“本地用户认证为Guest”的机器一样,X-Scan-v2.3还是无法应用它的探测账户的功能!:(
NowCan 2003-10-19
  • 打赏
  • 举报
回复
嘿嘿,XP会把远程访问者全部认为是Guest,而且禁止匿名列用户名。
liangliangzhu 2003-10-19
  • 打赏
  • 举报
回复
另:我装过若干版本的XP--其中包括打SP1的和没打SP1的,所有的版本自带的防火墙默认都是关闭的--这是可以肯定的!!!
因为前几天微软发言人才刚公布说:XP的SP2在12月发布,在SP2里才会把XP自带的防火墙设置为默认开启!!---不信大家可以到绿盟去看看那篇报道:)
liangliangzhu 2003-10-19
  • 打赏
  • 举报
回复
若是开了防火墙到没有什么奇怪的了,但是在我的实验环境中,X-Scan-v2.3对所有没开防火墙的XP机器也是根本无能为力的,尤其是那些有空口令和弱口令的机器在X-Scan-v2.3面前,都根本探测不到!

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧