熊猫烧香”,又名“武汉男生”,因在局域网内传播速度极快而迅速流行。它不仅可以攻击无保护的机器,而且带有简单的口令猜测功能。经统计,其具体猜测列表如下:
用户名:
Administrator Guest admin Root
密码:
1234 password 6969 harley 123456 golf pussy mustang 1111 shadow 1313 fish 5150 7777 qwerty baseball 2112 letmein 12345678 12345 ccc admin 5201314 qq520 12 123 1234567 123456789 654321 54321 111 000000 abc pw 11111111 88888888 pass passwd database abcd abc123 pass sybase 123qwe server computer 520 super 123asd ihavenopass godblessyou enable xp 2002 2003 2600 alpha 110 111111 121212 123123 1234qwer 123abc 007 aaa patrick pat administrator root sex god ****you **** abc test test123 temp temp123 win pc asdf pwd qwer yxcv zxcv home xxx owner login Login pw123 love mypc mypc123 admin123 mypass mypass123 901100
小编在此提醒大家:
1.务必增强网络共享的口令强度和权限控制,绝对不要用列表中的密码。
2.关闭不必要的共享,尤其是不必要的写权限,如果您对此不了解,请尽快联系您的网管协助解决。
3.在有活动目录(Active Directory)的环境中,“熊猫烧香”问题更严重,是因为很多公司的域控制器(Domain Controller)本身也被病毒感染,病毒通过域管理员(DomainAdmin)的权限可以向域中的任何电脑写入病毒程序。请各位网管保护好域控制器的安全性,也要注意域中权限的控制。
楼主
