NT完全入侵教程（新手篇）(4)

　　由上面可以看出一旦NT系统的密码泄露是一件多么危险的事情，尤其在一个企业当中。同时一个企业网络的拓扑是否合理也起着非常重要的作用，并且“黑客”尤其是商业间谍所利用的手法远远不只有这些，他们还可以利用其它方式，比如电子邮件等各种途径来得到企业内部的敏感信息或保密信息。

　　5.其它入侵
　　
　　其它还可以通过3389端口入侵。3389是Win2000系统的自带的，并且是图形界面的，远程管理服务的端口。“黑客”一旦有了管理员密码，危险性也更加直观化。另外就是通过IIS的管理入侵，在默认情况下IIS提供一个Web方式的管理服务，在c:\inetpub\wwwroot里有一个叫iisstar.asp的东西，如果可以访问，而且有管理员密码(NT4里不是管理员也可以，只要是NT的合法账号)就可以远程通过Web方式管理IIS信息服务，然后通过特殊手法进一步控制整个机器，然后是整个企业…… 

　　转载自 黑色行动组