当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2K:系统漏洞大集锦

Windows服务器
Windows Server 2003 R2 Beta 2将公测
Windows 2003组策略和安全模板的应用
Windows 2003 64位正式版抢先体验
微软发布WinServer2003 R2 Beta2
Windows Server 2003 安全配置实战演习
快速关闭Windows 2003的三种方法
windows 2003服务器防止海洋木马的安全设置
制作无盘Windows 2003之无忧Ghost文件
为Windows 2003加装视频压缩
安全配置向导为Win2003打造“铜墙铁壁”
用Win 2003 SP1向导功能打造安全服务器
在Win 2003系统中挖掘免费刻录软件
Windows 2003优化系列之系统服务的开关
发扬DIY精神 为Windows 2003移植系统还原
活学活用Win2003分区增容功能
轻松管理Win 2003的“远程桌面”
自动管理Windows 2003好用的“远程桌面”
活学活用Windows Server 2003分区增容功能
使用Web接口远程维护Win2003服务器
教你一招:Windows2003系统优化大有玄机

Windows服务器 中的 Win 2K:系统漏洞大集锦


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 41 ::
收藏到网摘: n/a

  这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是:智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

  1、把不需要的输入法删除掉,例如郑码等。

  2、但是毕竟我们不能把所有的自带输入法都删除,如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:WINNT)的help目录下,对应的帮助文件是:

  ※ WINIME.CHM 输入法操作指南

  ※ WINSP.CHM 双拼输入法帮助

  ※ WINZM.CHM 郑码输入法帮助

  ※ WINPY.CHM 全拼输入法帮助

  ※ WINGB.CHM 内码输入法帮助

  3、微软公司对于此问题发布了MS00-069安全公告,并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。


  NetBIOS的信息泄漏

  接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

  net use \serverIPC$ "" /user:"" //此命令用来建立一个空会话

  net view \server //此命令用来查看远程服务器的共享资源 服务器名称      注释

  -------------------------------------------------------

  \pc1

  \pc2

  命令成功完成。

  net time \server //此命令用来得到一个远程服务器的当前时间。

  nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表

  NetBIOS Remote Machine Name Table

  Name Type Status

  ---------------------------------------------

  NULL <00> UNIQUE Registered

  NULL <20> UNIQUE Registered

  INTERNET <00> GROUP Registered

  XIXI <03> UNIQUE Registered

  INet~Services <1C> GROUP Registered

  IS~NULL...... <00> UNIQUE Registered

  INTERNET <1E> GROUP Registered

  ADMINISTATOR <03> UNIQUE Registered

  INTERNET <1D> UNIQUE Registered

  ..__M***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)ROWSE__.<01> GROUP Registered

  MAC Address = 00-54-4F-34-D8-80

  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

  仅靠单纯的修改注册表是一劳永逸的。 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

  Value Name: RestrictAnonymous

  Data Type: REG_DWORD

  Value: 1

  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。

 


  奇怪的系统崩溃特性


  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活:

  1、运行regedt32.exe (Windows2000的32位注册表编辑器)

  2、选择主键:

     HKEY_LOCAL_MACHINE

     然后找到SYSTEM下的CurrentControlSet

     选择Services

     进入i8042prt中的Parameters

  3、新建一个双字节值

  4、将键名为CrashOnCtrlScroll

  5、然后在设置一个不为零的值。

  6、退出重启

  当这一切