当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2K:系统漏洞大集锦

Windows服务器
自动实现Windows 2000系统补丁的快速安装
快速恢复Windows 2000/XP遗忘的管理员密码
Windows 2000/XP操作系统中超强命令syskey
环境变量应用:多系统共享程序
如何配置windows 2003的DNS服务器
Win 2003远程管理的实现
Win 2003轻松识别外来设备
Win 2003实现网络共享还原
体验Win 2003共享“还原”技术
用Windows 2003实现网络共享还原
激活windows 2003常用服务
windows 2003常见故障诊断
轻松提高windows 2003的运行速度
windows 2003中IE安全区域的设置技巧
改变windows 2003登录方式
windows 2003中给用户文件指派登录脚本
在windows 2003创建映像之前使用Sysprep
怎样在windows 2003下使用USB便携存储器
NT升级至windows 2003如何应用注册表和文件系统
windows 2003中配置PPTP VPN客户端筛选器

Windows服务器 中的 Win 2K:系统漏洞大集锦


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 31 ::
收藏到网摘: n/a

  这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是:智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

  1、把不需要的输入法删除掉,例如郑码等。

  2、但是毕竟我们不能把所有的自带输入法都删除,如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:WINNT)的help目录下,对应的帮助文件是:

  ※ WINIME.CHM 输入法操作指南

  ※ WINSP.CHM 双拼输入法帮助

  ※ WINZM.CHM 郑码输入法帮助

  ※ WINPY.CHM 全拼输入法帮助

  ※ WINGB.CHM 内码输入法帮助

  3、微软公司对于此问题发布了MS00-069安全公告,并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。


  NetBIOS的信息泄漏

  接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

  net use \serverIPC$ "" /user:"" //此命令用来建立一个空会话

  net view \server //此命令用来查看远程服务器的共享资源 服务器名称      注释

  -------------------------------------------------------

  \pc1

  \pc2

  命令成功完成。

  net time \server //此命令用来得到一个远程服务器的当前时间。

  nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表

  NetBIOS Remote Machine Name Table

  Name Type Status

  ---------------------------------------------

  NULL <00> UNIQUE Registered

  NULL <20> UNIQUE Registered

  INTERNET <00> GROUP Registered

  XIXI <03> UNIQUE Registered

  INet~Services <1C> GROUP Registered

  IS~NULL...... <00> UNIQUE Registered

  INTERNET <1E> GROUP Registered

  ADMINISTATOR <03> UNIQUE Registered

  INTERNET <1D> UNIQUE Registered

  ..__M***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)ROWSE__.<01> GROUP Registered

  MAC Address = 00-54-4F-34-D8-80

  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

  仅靠单纯的修改注册表是一劳永逸的。 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

  Value Name: RestrictAnonymous

  Data Type: REG_DWORD

  Value: 1

  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。

 


  奇怪的系统崩溃特性


  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活:

  1、运行regedt32.exe (Windows2000的32位注册表编辑器)

  2、选择主键:

     HKEY_LOCAL_MACHINE

     然后找到SYSTEM下的CurrentControlSet

     选择Services

     进入i8042prt中的Parameters

  3、新建一个双字节值

  4、将键名为CrashOnCtrlScroll

  5、然后在设置一个不为零的值。

  6、退出重启

  当这一切