Windows 2000漏洞集锦3

原创 2001年07月24日 22:23:00
 

奇怪的系统崩溃特性

  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:/WinNT/下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活:

    1、运行regedt32.exe (Windows2000的32位注册表编辑器)
    2、选择主键:
   HKEY_LOCAL_MACHINE/
   然后找到SYSTEM/下的CurrentControlSet/
   选择Services/
   进入i8042prt/中的Parameters
    3、新建一个双字节值
    4、将键名为CrashOnCtrlScroll
    5、然后在设置一个不为零的值。
    6、退出重启

  当这一切做完后,你就可以尝试让系统崩溃了,按下按键后的效果为黑屏,将会出现以下信息:

    *** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
    The end-user manually generated the crashdump.

  值得注意的是,这个奇怪的特性在WindowsNT4中也存在,不知道是不是微软程序员作测试的一个小功能。不过要是有黑客或者病毒利用它,也是很危险的。

Telnet的拒绝服务攻击

  Windows中的Telnet一直以来都是网络管理员们最喜爱的网络实用工具之一,但是一个新的漏洞表明,在Windows2000中Telnet在守护其进程时,在已经被初始化的会话还未被复位的情况下很容易受到一种普通的拒绝服务攻击。而在2000年的2月份,拒绝服务攻击几乎成为了所有大型网站的恶梦。

  Telnet连接后,在初始化的对话还未被复位的情况下,在一定的时间间隔之后,此时如果连接用户还没有提供登录的用户名及密码,Telnet的对话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用户连接到Windows2000的Telnet守护进程中,并且对该连接不进行复位的话,他就可以有效地拒绝其他的任何用户连接该Telnet服务器,主要是因为此时Telnet的客户连接数的最大值是1。在此期间任何其他试图连接该Telnet服务器的用户都将会收到如下错误信息:

Microsoft Windows Workstation allows only 1 Telnet Client LicenseServer has closed connection

  察看“列出当前用户”选项时并不会显示超时的会话,因为该会话还没有成功地通过认证。

Windows 2000漏洞集锦

Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky1 2 3 4 5  下一页  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软...
  • morningbird
  • morningbird
  • 2001年07月24日 22:21
  • 1358

Windows 2000漏洞集锦4

IIS服务泄漏文件内容  这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄...
  • morningbird
  • morningbird
  • 2001年07月24日 22:23
  • 521

Windows 2000漏洞集锦5

MS SQL Server的SA空密码攻击  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Ser...
  • morningbird
  • morningbird
  • 2001年07月24日 22:24
  • 444

Windows 2000漏洞集锦2

Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky NetBIOS的信息泄漏   接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从...
  • morningbird
  • morningbird
  • 2001年07月24日 22:22
  • 600

SQLServer2000 安全漏洞修复

sql server 2000 安全
  • hehuii
  • hehuii
  • 2011年04月26日 15:31
  • 1169

Windows 2000漏洞

Windows 2000漏洞  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对...
  • zou5655
  • zou5655
  • 2001年08月15日 16:08
  • 711

某道Pwn(格式化字符串漏洞)

格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。首先看这一段代码,什么比赛的题我忘了:#include int main(void) { int flag ...
  • wizardforcel
  • wizardforcel
  • 2017年03月18日 14:14
  • 1202

windows 2000 server找不到dhcp服务器

        最近两天在学习dhcp协议,今天想自己配一下dhcp服务器,于是乎在虚拟机上装了Windows 2000 Server系统。正确安装dhcp所要的Windows组件后,怎么也开启不了d...
  • jucy1111
  • jucy1111
  • 2008年02月03日 18:17
  • 558

常见的SQL Server 2000的漏洞及其相关利用

                       单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许...
  • swfyl
  • swfyl
  • 2006年07月07日 17:01
  • 895

Windows2000下IE5升级到IE6

问: Windows2000下IE5不能升级到IE6 本人要把IE5.0升级到6.0,我已经下载了IE6.0,安装时显示出“以前的安装有尚未完成的操作,需重新启动,建议在运行安装程序之前重新启动计算机...
  • xpzhang
  • xpzhang
  • 2010年12月16日 14:29
  • 3382
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000漏洞集锦3
举报原因:
原因补充:

(最多只允许输入30个字)