Windows 2000漏洞集锦2

最新推荐文章于 2021-11-06 22:16:37 发布
最新推荐文章于 2021-11-06 22:16:37 发布
阅读量859 收藏
点赞数
文章标签: windows internet 服务器 null session server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morningbird/article/details/8179
版权
Windows 2000漏洞集锦
 2001-07-18 00:01:10· ·苗得雨··yesky

 

NetBIOS的信息泄漏

   接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

net use //server/IPC$ "" /user:""  //此命令用来建立一个空会话

net view //server                  //此命令用来查看远程服务器的共享资源

服务器名称      注释

-------------------------------------------------------
//pc1
//pc2
命令成功完成。

net time //server                  //此命令用来得到一个远程服务器的当前时间。

nbtstat -A server                  //此命令用来得到远程服务器的NetBIOS用户名字表

NetBIOS Remote Machine Name Table

   Name              Type        Status
---------------------------------------------
NULL           <00> UNIQUE     Registered
NULL           <20> UNIQUE     Registered
INTERNET       <00> GROUP      Registered
XIXI           <03> UNIQUE     Registered
INet~Services  <1C> GROUP      Registered
IS~NULL......  <00> UNIQUE     Registered
INTERNET       <1E> GROUP      Registered
ADMINISTATOR   <03> UNIQUE     Registered
INTERNET       <1D> UNIQUE     Registered
..__MSBROWSE__.<01> GROUP      Registered

MAC Address = 00-54-4F-34-D8-80

  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

  仅靠单纯的修改注册表是一劳永逸的。

HKEY-LOCAL_MACHINE/SYSTEM/CurrentControSet/Control/LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1

  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。

morningbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 2000漏洞集锦4
morningbird的专栏
07-24 1026
IIS服务泄漏文件内容  这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄漏给远程攻击者。  Microsoft IIS远东地区版本包括中文(简体/繁体),日文,韩文版,由于特定的文字格式使它们都是使用的双字节编码格式。而当IIS接收到用户提交的一个HT
Windows2000漏洞集锦
weixin_34309435的博客
03-23 573
对于Windows2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows2000将成为新一代服务器操作系统的主流,同时也成为******的对象。但是由于新的Windows2000的全新构架很大程度都依赖于ActiveDirectory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对...
Windows 2000漏洞
zou5655的专栏
08-15 1119
Windows 2000漏洞  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对W
Windows 2000漏洞集锦3
morningbird的专栏
07-24 928
 奇怪的系统崩溃特性  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:/WinNT/下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改
Windows 2000漏洞集锦5
morningbird的专栏
07-24 679
MS SQL Server的SA空密码攻击  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS SQL ServerWindows2000的网络操作系统普遍面临的安全问题。  在安装MS SQL Ser
提权漏洞集锦asp webshell
06-17
集合了所有windows服务器提权漏洞 方便站长进行自我审计
win2008服务器安全设置集锦.pdf
06-27
定期更新操作系统和应用程序,确保安装最新的安全补丁,防止已知漏洞被利用。 六、日志监控和安全软件 启用系统日志记录,定期分析日志以发现潜在的攻击迹象。同时,安装反病毒和反恶意软件程序,定期扫描系统,...
狗年春联集锦
12-17
6. **信息检索**:若文件如"狗年春联集锦.DOC"包含大量内容,使用文本搜索工具(如Windows的内置搜索或第三方工具如Everything)能快速定位所需信息。 这些是围绕文件下载、管理、安全和存储的一些基本IT知识。如果...
Redis实践与实战集锦
03-01
16. **Redis在Windows上的部署**:尽管Redis主要在Linux上运行,但也可以通过特殊配置在Windows上部署,如使用redis.windows.conf和redis.windows-service.conf文件。 17. **Redis缓存刷新**:根据业务需求,可以...
Web渗透面试面试集锦.docx
最新发布
12-14
5. **权限提升** 是渗透测试的关键步骤,涉及Windows和Linux下的提权技术,如MySQL UDF、Serv-U、脏牛漏洞等。 6. **日志清理** 是为了防止留下痕迹,消除攻击证据。 7. **CMS识别** 有助于找到已知的CMS漏洞,而*...
中文Windows 2000登录安全漏洞 (转)
ciya3282的博客
10-14 137
中文Windows 2000登录安全漏洞 (转)[@more@]中文windows 2000登录安全漏洞   不知道你有没有过遗失忘记Windows 2000登录密码的情况,其实在遇到了这种突发事件后我们没有必要去重新安装系统、...
Windows 2000漏洞集锦
morningbird的专栏
07-24 2668
Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky1 2 3 4 5  下一页  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Direc
Windows 2000系统漏洞全解 2
heyongzhou的专栏
07-31 1159
奇怪的系统崩溃特性   此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活: 1、
微软Windows2000发现重大安全漏洞
蝈蝈俊.net
09-27 1659
    在登陆界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键,这时在缺省的安装状态下会出现输入法状态条,将鼠标移至输入法状态条点击鼠标右键,出现的对话框中选择帮助,选择操作指南或输入法入门(微软的拼音输入法和智能ABC没有这个选项),在出现的操作指南或输入法入门窗口中会出现几个按钮,关键是选项按钮。如果是安装Service Pack 1或IE5.5的Windows2000系统,用鼠
WIN2000漏洞(1) —— 绿色兵团的文章,简直爽呆了
silver的专栏
01-10 8316
WIN2000漏洞(1)加入时间:01-1-7 上午 11:40:01在Windows 2000远程服务器上的cpu过载 发送一连串的二进制中的0字符,到达Windows 2000中的任意一个端口,都可能引起CPU的利用率达到100%。这样的端口包括了TCP中端口号为7,9,21,23,7778和UDP中端口号为53,67,68,135,500,1812,1813,2535,3456的
Windows 2000系统漏洞全解 1
heyongzhou的专栏
07-31 1012
登陆输入法漏洞   这里我们首先介绍一个登录错误,也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时,任何用户都可以打开各种输入法的帮助栏,并且可以利用其中具有的一些功能访问文件系统,这也就是说我们可以绕过了Windows2000的用户登录验证机制,并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的,而且当我们进入系统后,还可以利用Terminal
利用Windows2000中文输入法漏洞,增加管理员账户
weixin_42582241的博客
11-06 1017
实验准备 Windows2000 Windows远程访问(以Windows2003为例) Windows2003入侵 在Windows2003上远程连接Windows2000,连接上后,屏幕上显示Windows2000登录界面(简体中文): Windows2000上也显示被Windows2003远程连接: 用“Ctrl+Shift”键切换输入法至全拼: 右击状态条上的微软徽标,在弹出框中选择“帮助”,“操作指南”(若呈灰色说明对方已经修复该漏洞): 在弹出的页面中右键“基本操作”,选择“跳转至UR
你注意Windows2000的这些登陆漏洞了吗?
weixin_34294649的博客
11-05 110
Windows2000操作系统(打补丁)的登陆设置存在很大的安全漏洞,任何人都可以通过输入法帮助功能查看和修改电脑中的文件。字Windows2000/WINNT/HELP目录里找到相关的几个“*.chm”文件,分别是“WINIME.CHM”(输入法操作指南)、“WINPY.CHM(全拼输入法帮助)”和“WINZM.CHM(郑码输入法帮助)”。将这几个文件从HELP目录中删除...
中文Windows 2000登录安全漏洞
ouyang76cn的专栏
02-15 1254
中文Windows 2000登录安全漏洞   不知道你有没有过遗失忘记Windows 2000登录密码的情况,其实在遇到了这种突发事件后我们没有必要去重新安装系统、求助第三方软件甚至将机器大卸八块取出硬盘来找寻密码;只要利用Windows 2000中的一个小小的漏洞就可以轻松的解决问题,到底是怎么操作的呢?   (1)在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登
Windows7操作系统的选择题集锦
这篇文档包含了2000个计算机基础选择题,主要涉及Windows 7操作系统的基本操作和文件管理。这些题目旨在帮助学习者检验和提升他们在计算机使用方面的知识和技能。 1、文件搜索功能:在Windows 7中,用户可以利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值