当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win 2K:系统漏洞大集锦

Windows服务器
Win2K建立共享Internet的小型局域网
如何为Windows2000创建一个tftpservice
用NetShare清除默认共享隐患
2000下的xcopy可以复制文件的安全属性.
新补丁新烦恼--Win2KSP4八大热点问题
小心Win2K权限叠加—浅谈机房安全隐患
增强win2000自带的画笔
Windows2000Server安装经验谈
用宽带网来架设个人服务器
win2003详细系统安全设置
2003操作系统14招加速大法
Win2000系统无法打开网页的解决方法
Win2000中实现远程访问服务
Windows Server 2003 IIS 的日期格式问题
Windows Server2003防木马权限设置
windows 2003中搭建视频点播服务器
巧法实现硬盘启动
优化Windows服务器磁盘性能
Win 2003系统十例最新配置技巧
Win 2003的DNS服务器配置大法

Windows服务器 中的 Win 2K:系统漏洞大集锦


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 34 ::
收藏到网摘: n/a

  这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是:智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

  1、把不需要的输入法删除掉,例如郑码等。

  2、但是毕竟我们不能把所有的自带输入法都删除,如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:WINNT)的help目录下,对应的帮助文件是:

  ※ WINIME.CHM 输入法操作指南

  ※ WINSP.CHM 双拼输入法帮助

  ※ WINZM.CHM 郑码输入法帮助

  ※ WINPY.CHM 全拼输入法帮助

  ※ WINGB.CHM 内码输入法帮助

  3、微软公司对于此问题发布了MS00-069安全公告,并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。


  NetBIOS的信息泄漏

  接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

  net use \serverIPC$ "" /user:"" //此命令用来建立一个空会话

  net view \server //此命令用来查看远程服务器的共享资源 服务器名称      注释

  -------------------------------------------------------

  \pc1

  \pc2

  命令成功完成。

  net time \server //此命令用来得到一个远程服务器的当前时间。

  nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表

  NetBIOS Remote Machine Name Table

  Name Type Status

  ---------------------------------------------

  NULL <00> UNIQUE Registered

  NULL <20> UNIQUE Registered

  INTERNET <00> GROUP Registered

  XIXI <03> UNIQUE Registered

  INet~Services <1C> GROUP Registered

  IS~NULL...... <00> UNIQUE Registered

  INTERNET <1E> GROUP Registered

  ADMINISTATOR <03> UNIQUE Registered

  INTERNET <1D> UNIQUE Registered

  ..__M***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)ROWSE__.<01> GROUP Registered

  MAC Address = 00-54-4F-34-D8-80

  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

  仅靠单纯的修改注册表是一劳永逸的。 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

  Value Name: RestrictAnonymous

  Data Type: REG_DWORD

  Value: 1

  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。

 


  奇怪的系统崩溃特性


  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活:

  1、运行regedt32.exe (Windows2000的32位注册表编辑器)

  2、选择主键:

     HKEY_LOCAL_MACHINE

     然后找到SYSTEM下的CurrentControlSet

     选择Services

     进入i8042prt中的Parameters

  3、新建一个双字节值

  4、将键名为CrashOnCtrlScroll

  5、然后在设置一个不为零的值。

  6、退出重启

  当这一切