Windows 2000 的安全隐患

原创 2001年01月06日 00:29:00
Windows 2000 的安全隐患
加入时间:01-1-4 下午 08:48:24


原文作者

avoidnf8@hotmail.com
greyzone@compsecurity.net
GreyZone

目标:

我想要看 Windows 2000 安全性能怎么样, 因此我决定尝试一下。对WIN2000
基本的攻击应该使用 NT 4.0 ,来查询对方是否修补了漏洞。我想
你会很吃惊看到他们不但没有修补漏洞,还有新的漏洞出现。我是
一 名MCSE, 因此微软向我提供了beta版本。下面是我
的评估。

途径:

首先,我需要找一些使用WIN2000的普通用户,我打开IP SCANNER, 找到大约6000个IP地址,这些IP都是长时间连线的拨号用户,并且分析出使用WIN2000的用户.
好了,攻击开始;

首先使用Table 1.1这个工具,得到WIN2000的基本信息:
NetBIOS
Share Information
Share Name :IPC$
Share Type :Default Pipe Share
Comment :Remote IPC
WARNING - Null session can be established to //24.?.?.?/IPC$

Share Name :ADMIN$
Share Type :Default Disk Share
Comment :Remote Admin

Share Name :C$
Share Type :Default Disk Share
Comment :Default share
Account Information
Account Name :Administrator
The Administrator account is an ADMINISTRATOR, and the password was changed 3 days ago. This account has been used 2 times to logon. The default Administrator account has not been renamed. Consider renaming this account and removing most of its rights. Use a different account as the admin account.
Comment :Account upgraded from Windows 95 or Windows 98
User Comment :
Full name :Administrator

Account Name :Guest
The Guest account is a GUEST, and the password was
changed 0 days ago. This account has been used 0 times to logon.
Comment :Built-in account for guest access to the computer/domain
User Comment :
Full name :

Account Name :USER1
The USER1 account is an ADMINISTRATOR, and the password was
changed 3 days ago. This account has been used 22 times to logon.
Comment :Account upgraded from Windows 95 or Windows 98
User Comment :
Full name :USER1

WARNING Administrator's password is blank
WARNING USER1's password is blank


  我觉得很奇怪。第一是管理员帐号和另外一个用户 ( 也一个主管 ) 口令是空白的。这些帐号似乎是从Win98或95升级而来的,这引起了我的好奇,因此我决定了做一次尝试。我升级了我的一台98的机器到 2000专业版。这台机器在一个点对点的网络工作组里面,并且在该系统内有域主控服务器。我按照提示步骤进行,升级过程很顺利。重新启动后,出现设置新的WIN2000帐号密码的窗口,它给出一张在升级过程中创建的帐号列表,需要我为每个用户设置密码。奇怪的是。它竟然有和WIN98一样的密码设置安装的提示:[if you don not want to see this screen again then just hit enter]。我按下回车,进入WIN2000,而我机器上的用户都把密码设置为空,这是不安全的,我又在另外几台WIN98机器上实验升级2000,都创建了密码为空的ADM用户。

现在,继续攻击。可能还会有其他的漏洞。
我与这些机器建立了会话,用ADM登陆

C:/>net use //24.?.?.?/IPC$ "" /user:Administrator
The command completed successfully.

我现在作为一个adm连结到这台机器,并且能印射驱动器,并像自己的驱动器一样浏览它。WIN98升级到WIN2000的这个密码设置的安全漏洞MS没有注意。

我决定继续深入,希望发现WIN2000其他的漏洞
我打开计算机管理器 ( PHOTO 1.2 ),与他的机器联接。我可以像使用我本地机器一样的在远程机器上增加用户。
photo 1.2


我深入研究计算机管理,并且发现那个磁盘管理也是脆弱的因此我能远程格式化他的驱动器。我继续深入,注意到TELNET远程登录服务(POHOT1.3 ) 。是microsoft在win2000的默认安装时设置了这个TELNET服务?一个普通用户需要telnet服务吗?这似乎是我在安装过程中设置的,它没由缺省启动,但是它被设置作为 Localsystem 登录。好奇心使我继续研究.我看了服务的属性 ( photo.1.4 ) 并且发现不仅我能启动服务,而且我能使它自动启动。

PHOTO 1.4

现在这种服务将启动时被启动,并且作为localsystem来运行。肯定是微软做了一些东西阻止我进这台机器并且执行我想执行的命令。他们做了!它叫做 NTLM 认证而且远程登录被设置仅仅由缺省的NTLM所批准。并且只有WIN2000的远程登录将鉴别NTLM。那意味着什么?这意味着,如
 
解决方案:
如果您没有必要,请关闭所有的共享,并将所有用户加上较复杂的密码
至少要删除c:/winnt/system32/tlntsvr.exe文件,因为普通的用户不需要这项服务。

Windows环境下JNI的实现实例

一、关于JNI: JNI(Java Native Interface):Java本地调用。JNI是 Java平台的一部分,它允许Java代码和其他语言写的代码进行交互。JNI一开始是为了本地已编译语...
  • jjunjoe
  • jjunjoe
  • 2011年11月18日 09:35
  • 6610

Microsoft Windows 2000 Server FSO 安全隐患解决办法

文章简介:本文将详细的为大家介绍在Microsoft windows 2000 WebServer (IIS5.0)中如何解决FSO组件对WEB服务器系统的安全威胁之详细设置步骤;读完本文,您将可以使...
  • qhdliqiang
  • qhdliqiang
  • 2006年01月20日 20:53
  • 635

Microsoft Windows 2000 Server FSO 安全隐患解决办法

信息来源:[S.S.R.E.T]ServersTeam.Org [F.S.T]Fineacer.com 此文原始发布地址:http://www.Serversteam.org/docs/Microso...
  • nsrainbow
  • nsrainbow
  • 2008年03月09日 08:46
  • 956

Windows2000下IE5升级到IE6

问: Windows2000下IE5不能升级到IE6 本人要把IE5.0升级到6.0,我已经下载了IE6.0,安装时显示出“以前的安装有尚未完成的操作,需重新启动,建议在运行安装程序之前重新启动计算机...
  • xpzhang
  • xpzhang
  • 2010年12月16日 14:29
  • 3385

服务器安全隐患和基本解决办法

现在被黑的人越来越多了.小弟就献丑写篇关于安全的文章吧.跟各位大牛比起来.这篇东西一笑而过了.希望大牛们不要喷我,我就把我自己的经验写出来吧.瞎写的.大牛们可以飘过了. 原来在EST看过CK一篇关于...
  • cd434510655
  • cd434510655
  • 2012年09月24日 12:56
  • 2115

Windows2000源代码下载

 // Microsoft copyright 1993-1999// Windows 2000 source code build on NT technology    SystemSetup()...
  • ingame
  • ingame
  • 2002年03月27日 17:58
  • 3100

怎样让Windows2000支持繁体中文、日文、韩文等

Windows 2000以及XP都支持多语言,即我们在简体中文环境下也可以浏览其他语言的网页和文件。在系统安装的时候,有一个步骤是语言区域设置,在这里,你可以选择系统需要支持的语言,比如繁体中文、日文...
  • freefalcon
  • freefalcon
  • 2006年04月03日 21:01
  • 5130

WindowsNT/2000的系统日志文件

一.Windows日志系统     WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通...
  • leizi191110211
  • leizi191110211
  • 2016年06月02日 15:48
  • 674

Windows 2000 Server Resource Kit CD BT下载地址

Windows 2000 Server资源工具包 (从俄罗斯网站上找到的,所以有很多俄文)年份:2001 Microsoft开发商:微软  Windows平台:Windows与Vista的兼容性:是系...
  • xcntime
  • xcntime
  • 2010年12月08日 20:44
  • 1225

图解windows 2000系统安装步骤

1、插入WIN2K+SP4光盘,重启计算机(进入CMOS设置,设置计算机为“光盘第一启动”模式): (说明:如硬盘重新分区,请用DOS引导盘进入进行分区,格式化.最好C盘不小于5G.) 2、电脑重新启...
  • ecrown
  • ecrown
  • 2005年07月04日 09:53
  • 10142
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows 2000 的安全隐患
举报原因:
原因补充:

(最多只允许输入30个字)