请选择 进入手机版 | 继续访问电脑版

死性不改BBS - 网维行业自由、中立的技术与信息交流平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 万能包 GHO
绝地求生(外服)公告 | 绝地求生(腾讯)公告英雄联盟-官网公告 | 官方论坛 | 服务器状态穿越火线-官网公告 | 官方论坛地下城与勇士-官网公告 | 官方论坛
查看: 1781|回复: 10

[讨论] 这个代表中招了?

[复制链接]

15

主题

27

帖子

0

精华

级别:小学

人气
0
精华
0
金币
33
经验
461
注册时间
2018-3-27
发表于 2019-5-13 16:52:57 | 显示全部楼层 |阅读模式

别装深沉了,赶快来凑凑热闹吧!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
安全日志如下
已成功登录帐户。

使用者:
        安全 ID:                SYSTEM
        帐户名称:                XX网吧$
        帐户域:                WORKGROUP
        登录 ID:                0x3E7

登录信息:
        登录类型:                5
        受限制的管理员模式:        -
        虚拟帐户:                否
        提升的令牌:                是

模拟级别:                模拟

新登录:
        安全 ID:                SYSTEM
        帐户名称:                SYSTEM
        帐户域:                NT AUTHORITY
        登录 ID:                0x3E7
        链接的登录 ID:                0x0
        网络帐户名称:        -
        网络帐户域:        -
        登录 GUID:                {00000000-0000-0000-0000-000000000000}

进程信息:
        进程 ID:                0x344
        进程名称:                C:\Windows\System32\services.exe

网络信息:
        工作站名称:        -
        源网络地址:        -
        源端口:                -

详细的身份验证信息:
        登录进程:                Advapi  
        身份验证数据包:        Negotiate
        传递的服务:        -
        数据包名(仅限 NTLM):        -
        密钥长度:                0

创建登录会话时,将在被访问的计算机上生成此事件。

“使用者”字段指示本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

“登录类型”字段指示发生的登录类型。最常见的类型是 2 (交互式)和 3 (网络)。

“新登录”字段指示新登录是为哪个帐户创建的,即已登录的帐户。

“网络”字段指示远程登录请求源自哪里。“工作站名称”并非始终可用,并且在某些情况下可能会留空。

“模拟级别”字段指示登录会话中的进程可以模拟到的程度。

“身份验证信息”字段提供有关此特定登录请求的详细信息。
        - “登录 GUID”是可用于将此事件与 KDC 事件关联起来的唯一标识符。
        -“传递的服务”指示哪些中间服务参与了此登录请求。
        -“数据包名”指示在 NTLM 协议中使用了哪些子协议。
        -“密钥长度”指示生成的会话密钥的长度。如果没有请求会话密钥,则此字段将为 0。




这个是中招了?

点评

这个好像是用Radmin登录就会记录的。  发表于 2019-5-14 16:56
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

121

主题

890

帖子

0

精华

级别:大学

人气
136
精华
0
金币
137
经验
7065
注册时间
2015-12-15

活跃会员热心会员灌水之王突出贡献

发表于 2019-5-13 20:18:29 | 显示全部楼层
是的,用户名很奇怪了,还有$这个符号,表示隐藏符号。
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

58

主题

2344

帖子

0

精华

级别:大学

落英缤纷-www.51524.com

人气
31
精华
0
金币
157
经验
10844
注册时间
2015-12-26

活跃会员热心会员灌水之王论坛元老

QQ
发表于 2019-5-13 21:30:19 | 显示全部楼层
嗯 是的没错 不要做无谓的抵抗 是我 就直接重装服务器 然后以绝后患。

不装RADMIN 不开GUEST用户  密码设置混合密码12位以上

用维护大师要开短信验证  3389改默认端口。

SERVER服务删除
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

15

主题

27

帖子

0

精华

级别:小学

人气
0
精华
0
金币
33
经验
461
注册时间
2018-3-27
 楼主| 发表于 2019-5-14 16:41:49 | 显示全部楼层
落英缤纷 发表于 2019-5-13 21:30
嗯 是的没错 不要做无谓的抵抗 是我 就直接重装服务器 然后以绝后患。

不装RADMIN 不开GUEST用户  密码 ...

裸系统测试一样。应该是死性的锅。你装个死性的系统自己看看。软件,驱动都不装,也不联网,还是安全日志一长串
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

2

主题

29

帖子

0

精华

级别:小学

人气
0
精华
0
金币
45
经验
711
注册时间
2016-11-10
发表于 2019-5-14 17:01:21 | 显示全部楼层
这个好像是用Radmin登录就会记录的。  
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

109

主题

2102

帖子

0

精华

级别:大学

人气
521
精华
0
金币
6000
经验
10591
注册时间
2015-12-15

活跃会员热心会员灌水之王论坛元老

QQ
发表于 2019-5-15 12:46:58 | 显示全部楼层
lyamd 发表于 2019-5-14 17:01
这个好像是用Radmin登录就会记录的。

别黑 Radmin
这个安全得很。。。。
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

2

主题

29

帖子

0

精华

级别:小学

人气
0
精华
0
金币
45
经验
711
注册时间
2016-11-10
发表于 2019-5-15 20:40:24 | 显示全部楼层
xiao网虫 发表于 2019-5-15 12:46
别黑 Radmin
这个安全得很。。。。

黑毛啊!
我这每次在网吧内远程查看服务器,服务器的安全日志就会有2条记录
已成功登录帐户。

主题:
        安全 ID:                SYSTEM
                帐户名:                WIN-FMNHF23SS2P$
        帐户域:                WORKGROUP
        登录 ID:                0x3e7

登录类型:                        5

新登录:
        安全 ID:                SYSTEM
        帐户名:                SYSTEM
        帐户域:                NT AUTHORITY
        登录 ID:                0x3e7
        登录 GUID:                {00000000-0000-0000-0000-000000000000}

进程信息:
        进程 ID:                0x284
        进程名:                C:\Windows\System32\services.exe

网络信息:
        工作站名:       
        源网络地址:        -
        源端口:                -

详细身份验证信息:
        登录进程:                Advapi  
        身份验证数据包:        Negotiate
        传递服务:        -
        数据包名(仅限 NTLM):        -
        密钥长度:                0

在创建登录会话后在被访问的计算机上生成此事件。

“主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

“登录类型”字段指明发生的登录种类。最常见的类型是 2 (交互式)和 3 (网络)。

“新登录”字段会指明新登录是为哪个帐户创建的,即登录的帐户。

“网络”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。

“身份验证信息”字段提供关于此特定登录请求的详细信息。
        -“登录 GUID”是可以用于将此事件与一个 KDC 事件关联起来的唯一标识符。
        -“传递服务”指明哪些直接服务参与了此登录请求。
        - “数据包名”指明在 NTLM 协议之间使用了哪些子协议。
        -“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥则此字段为 0。


为新登录分配了特殊权限。

主题:
        安全 ID:                SYSTEM
        帐户名:                SYSTEM
        帐户域:                NT AUTHORITY
        登录 ID:                0x3e7

特权:                SeAssignPrimaryTokenPrivilege
                        SeTcbPrivilege
                        SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeAuditPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

109

主题

2102

帖子

0

精华

级别:大学

人气
521
精华
0
金币
6000
经验
10591
注册时间
2015-12-15

活跃会员热心会员灌水之王论坛元老

QQ
发表于 2019-5-16 00:35:17 | 显示全部楼层
lyamd 发表于 2019-5-15 20:40
黑毛啊!
我这每次在网吧内远程查看服务器,服务器的安全日志就会有2条记录
已成功登录帐户。

你是说 用Radmin登录就会记录 就会有日志记录
怎我这里没有
网虫的世界你们不懂~~~

2

主题

29

帖子

0

精华

级别:小学

人气
0
精华
0
金币
45
经验
711
注册时间
2016-11-10
发表于 2019-5-16 01:28:56 | 显示全部楼层
xiao网虫 发表于 2019-5-16 00:35
你是说 用Radmin登录就会记录 就会有日志记录
怎我这里没有

以前也不知道了 看了楼主的帖子 才知道我的服务器也有这样的记录,清空了日志再记录,对比时间才发现的
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]

5

主题

36

帖子

0

精华

级别:小学

人气
0
精华
0
金币
169
经验
535
注册时间
2016-10-14
发表于 2019-5-19 14:56:09 | 显示全部楼层
落英缤纷 发表于 2019-5-13 21:30
嗯 是的没错 不要做无谓的抵抗 是我 就直接重装服务器 然后以绝后患。

不装RADMIN 不开GUEST用户  密码 ...

这个广告打的好
如果你想回报坛友,最好的方法是为其加【人气】积分,为他人加人气积分不会扣除自己的积分,去做一个懂得回报的人吧!

[这是默认签名,更换签名点这里!]
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|死性不改BBS - 网维行业自由、中立的技术与信息交流平台 ( 浙ICP备14029261号 )

浙公网安备 33010302001723号

GMT+8, 2019-7-20 08:49 , Processed in 0.055118 second(s), 20 queries , XCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表