当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2K:系统漏洞大集锦

Windows服务器
Windows7启动apache失败
WIndows系统下安装mysql-noinstall版本
在Windows系统下搭建SVN服务器
Windows XP系统下安装Vmware6.0虚拟机
自定义MIME类型支持FLV的相关设置
不错的一篇3389使用相关技巧
Windows中IIS内FTP服务器高级配置图文教程
国内首款同时支持自定义404/505/rewrite的asp服务器(netbox制作,开放源代码)
不错的服务器变慢的两种非常规解决办法
重启无响应的IIS服务的方法
检查域名MX PTR(反向解析)记录的处理方法
顺利做好IP反向解析(PTR记录)的步骤分析
serv-u服务器的管理方法与功能分析
用Serv-U架设FTP服务器的方法与设置方法
WordPress在window2003 IIS ISAPI ReWrite下的URL规则
批处理自动解决Imail的Queuemgr服务挂起的方法
服务器完美设置,支持asp php cgi jsp asp.net mysql!
轻松架设Windows 2003用户隔离FTP站点的注意事项
在IIS6中新增可下载文件类型的方法
详解iis连接数与限制的问题

Windows服务器 中的 Win 2K:系统漏洞大集锦


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 29 ::
收藏到网摘: n/a

  这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是:智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

  1、把不需要的输入法删除掉,例如郑码等。

  2、但是毕竟我们不能把所有的自带输入法都删除,如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:WINNT)的help目录下,对应的帮助文件是:

  ※ WINIME.CHM 输入法操作指南

  ※ WINSP.CHM 双拼输入法帮助

  ※ WINZM.CHM 郑码输入法帮助

  ※ WINPY.CHM 全拼输入法帮助

  ※ WINGB.CHM 内码输入法帮助

  3、微软公司对于此问题发布了MS00-069安全公告,并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。


  NetBIOS的信息泄漏

  接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

  net use \serverIPC$ "" /user:"" //此命令用来建立一个空会话

  net view \server //此命令用来查看远程服务器的共享资源 服务器名称      注释

  -------------------------------------------------------

  \pc1

  \pc2

  命令成功完成。

  net time \server //此命令用来得到一个远程服务器的当前时间。

  nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表

  NetBIOS Remote Machine Name Table

  Name Type Status

  ---------------------------------------------

  NULL <00> UNIQUE Registered

  NULL <20> UNIQUE Registered

  INTERNET <00> GROUP Registered

  XIXI <03> UNIQUE Registered

  INet~Services <1C> GROUP Registered

  IS~NULL...... <00> UNIQUE Registered

  INTERNET <1E> GROUP Registered

  ADMINISTATOR <03> UNIQUE Registered

  INTERNET <1D> UNIQUE Registered

  ..__M***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)ROWSE__.<01> GROUP Registered

  MAC Address = 00-54-4F-34-D8-80

  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

  仅靠单纯的修改注册表是一劳永逸的。 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

  Value Name: RestrictAnonymous

  Data Type: REG_DWORD

  Value: 1

  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。

 


  奇怪的系统崩溃特性


  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活:

  1、运行regedt32.exe (Windows2000的32位注册表编辑器)

  2、选择主键:

     HKEY_LOCAL_MACHINE

     然后找到SYSTEM下的CurrentControlSet

     选择Services

     进入i8042prt中的Parameters

  3、新建一个双字节值

  4、将键名为CrashOnCtrlScroll

  5、然后在设置一个不为零的值。

  6、退出重启

  当这一切