Windows 2000漏洞集锦

原创 2001年07月24日 22:21:00
Windows 2000漏洞集锦
2001-07-18 00:01:10· ·苗得雨··yesky

1 2 3 4 5  下一页

  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对Windows 2000的安全性问题还没有引起足够重视。

  本文详细介绍黑客在攻击Windows 2000系统时经常利用的一些漏洞和具体步骤以及应对策略,让网络系统管理员在维护系统时尽量做到有的放矢。有一句话非常有道理:“世界上没有绝对愚蠢的系统,只有绝对愚蠢的管理员。”只要我们的网络管理员能够细心地维护系统,相信黑客们是没有可乘之机的。

【责任编辑:小木工

登陆输入法漏洞

  这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是:智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

1、把不需要的输入法删除掉,例如郑码等。

2、但是毕竟我们不能把所有的自带输入法都删除,如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:/WINNT)的/help目录下,对应的帮助文件是:

※ WINIME.CHM 输入法操作指南
※ WINSP.CHM 双拼输入法帮助
※ WINZM.CHM 郑码输入法帮助
※ WINPY.CHM 全拼输入法帮助
※ WINGB.CHM 内码输入法帮助

3、微软公司对于此问题发布了MS00-069安全公告,并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。

Windows 2000漏洞集锦4

IIS服务泄漏文件内容  这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄...
  • morningbird
  • morningbird
  • 2001年07月24日 22:23
  • 521

Windows 2000漏洞集锦3

 奇怪的系统崩溃特性  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000...
  • morningbird
  • morningbird
  • 2001年07月24日 22:23
  • 534

Windows 2000漏洞集锦2

Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky NetBIOS的信息泄漏   接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从...
  • morningbird
  • morningbird
  • 2001年07月24日 22:22
  • 600

Windows 2000漏洞集锦5

MS SQL Server的SA空密码攻击  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Ser...
  • morningbird
  • morningbird
  • 2001年07月24日 22:24
  • 444

SQLServer2000 安全漏洞修复

sql server 2000 安全
  • hehuii
  • hehuii
  • 2011年04月26日 15:31
  • 1163

Windows 2000漏洞

Windows 2000漏洞  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对...
  • zou5655
  • zou5655
  • 2001年08月15日 16:08
  • 711

某道Pwn(格式化字符串漏洞)

格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。首先看这一段代码,什么比赛的题我忘了:#include int main(void) { int flag ...
  • wizardforcel
  • wizardforcel
  • 2017年03月18日 14:14
  • 1192

windows 2000 server找不到dhcp服务器

        最近两天在学习dhcp协议,今天想自己配一下dhcp服务器,于是乎在虚拟机上装了Windows 2000 Server系统。正确安装dhcp所要的Windows组件后,怎么也开启不了d...
  • jucy1111
  • jucy1111
  • 2008年02月03日 18:17
  • 558

Windows2000下IE5升级到IE6

问: Windows2000下IE5不能升级到IE6 本人要把IE5.0升级到6.0,我已经下载了IE6.0,安装时显示出“以前的安装有尚未完成的操作,需重新启动,建议在运行安装程序之前重新启动计算机...
  • xpzhang
  • xpzhang
  • 2010年12月16日 14:29
  • 3382

常见的SQL Server 2000的漏洞及其相关利用

                       单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许...
  • swfyl
  • swfyl
  • 2006年07月07日 17:01
  • 893
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000漏洞集锦
举报原因:
原因补充:

(最多只允许输入30个字)