资讯/排行 | 专题 | 访谈 | 招标 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 校园 | E周刊 | RSS
教育装备 | 数字化校园 | 投影及显示 | 投影幕 | 电子白板 | 实验仪器 | 语音室 | 摄录编 | 技术中心
慧聪网首页 > 教育行业
行业搜索
最新求购
·愿做三星展台950sta
·求购一体化摄像机
·求购双卡座
·求购DVR电脑硬件
·求购电源塑料壳
最新供应
·供应高级妇科检查模型 ..
·供应化工原理系列实验装置
·供应监听耳机 HD250
·供应MP3耳机 EP-M40A
·供应ARM在线仿真系统 R..
文字广告
热点专题
·火热的岁末教育市场喜庆..
·慧聪网当“婚娘”助您牵..
·2006教育行业信息技术年..
·2006年慧聪网教育行业投..
·透过国界看——远程教育
·“动感主角看过来”顶级..
热门搜索关键词
投影机 服务器 仪器 PC
远程教育 实验室 传感器
校园网 教育信息化 招生
教育部 周济 英语 留学
高考 就业 中小学 教材
大话教育
企业、个人合理避税大..
震憾推荐“2006年度慧..
穷,也要站在富人堆里
“OD办公”杀入中国 行..
[下载]培训考试及创业..
[下载]教育装备论坛下..
[下载]三星 NP-X06 笔..
图说教育
IBM校园大赛
校园反劫持
宽容是心理养生安
全阀
蛇颈龙
系统安全系列之Windows 2000漏洞集锦
2006年12月30日 10:47  来源:黑客基地  作者:邻家小孩  
     对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对Windows 2000的安全性问题还没有引起足够重视。

本文详细介绍黑客在攻击Windows 2000系统时经常利用的一些漏洞和具体步骤以及应对策略,让网络系统管理员在维护系统时尽量做到有的放矢。有一句话非常有道理:“世界上没有绝对愚蠢的系统,只有绝对愚蠢的管理员。”只要我们的网络管理员能够细心地维护系统,相信黑客们是没有可乘之机的。

登陆输入法漏洞

这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal

Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是:智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

1、把不需要的输入法删除掉,例如郑码等。

2、但是毕竟我们不能把所有的自带输入法都删除,如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:\WINNT)的\help目录下,对应的帮助文件是:

※ WINIME.CHM 输入法操作指南
※ WINSP.CHM 双拼输入法帮助
※ WINZM.CHM 郑码输入法帮助
※ WINPY.CHM 全拼输入法帮助
※ WINGB.CHM 内码输入法帮助

3、微软公司对于此问题发布了MS00-069安全公告,并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。

NetBIOS的信息泄漏

接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

net use \\server\IPC$ "" /user:"" //此命令用来建立一个空会话
net view \\server //此命令用来查看远程服务器的共享资源
服务器名称      注释
-------------------------------------------------------
\\pc1
\\pc2
命令成功完成。
net time \\server //此命令用来得到一个远程服务器的当前时间。
nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
NULL <00> UNIQUE Registered
NULL <20> UNIQUE Registered
INTERNET <00> GROUP Registered
XIXI <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~NULL...... <00> UNIQUE Registered
INTERNET <1E> GROUP Registered
ADMINISTATOR <03> UNIQUE Registered
INTERNET <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-54-4F-34-D8-80

看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

[1] [2] [3] 下一页 
 
 [关键词]:Windows 安全 病毒  发表评论    【推荐】 【打印

特别推荐:
·慧商金字塔启动 邀您一起登峰
·2006年秋季全国高教仪器设备展
更多精彩:
·教育行业10月热搜产品数据分析
·安全采购 请走人行横道
相关文章 更多 
·黑客教你将内网肉鸡作成Socks5服务器  (12.30 10:4)
·在局域网中进行IP包捕获的一种方法  (12.29 10:14)
·不容忽视 计算机硬盘毁灭性误操作  (12.29 10:14)
·让你瞧瞧黑客眼中的防火墙与路由器  (12.29 10:14)
·Windows操作系统中转换身份的另类方法  (12.29 10:14)
·请注意那些容易被忽略的SQL注入技巧  (12.29 10:14)
·12月29日病毒预警与安全动态  (12.29 10:14)
·12月28日病毒预警与安全动态  (12.29 10:14)
·教你如何选择入门级投影机?  (12.29 9:35)
·曙光助力遵义打造高质量电子政务系统  (12.29 8:55)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名