Windows 2000漏洞集锦3

最新推荐文章于 2022-02-11 20:54:07 发布
最新推荐文章于 2022-02-11 20:54:07 发布
阅读量900 收藏
点赞数
文章标签: windows microsoft parameters 服务器 网络 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morningbird/article/details/8180
版权
 

奇怪的系统崩溃特性

  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:/WinNT/下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活:

    1、运行regedt32.exe (Windows2000的32位注册表编辑器)
    2、选择主键:
   HKEY_LOCAL_MACHINE/
   然后找到SYSTEM/下的CurrentControlSet/
   选择Services/
   进入i8042prt/中的Parameters
    3、新建一个双字节值
    4、将键名为CrashOnCtrlScroll
    5、然后在设置一个不为零的值。
    6、退出重启

  当这一切做完后,你就可以尝试让系统崩溃了,按下按键后的效果为黑屏,将会出现以下信息:

    *** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
    The end-user manually generated the crashdump.

  值得注意的是,这个奇怪的特性在WindowsNT4中也存在,不知道是不是微软程序员作测试的一个小功能。不过要是有黑客或者病毒利用它,也是很危险的。

Telnet的拒绝服务攻击

  Windows中的Telnet一直以来都是网络管理员们最喜爱的网络实用工具之一,但是一个新的漏洞表明,在Windows2000中Telnet在守护其进程时,在已经被初始化的会话还未被复位的情况下很容易受到一种普通的拒绝服务攻击。而在2000年的2月份,拒绝服务攻击几乎成为了所有大型网站的恶梦。

  Telnet连接后,在初始化的对话还未被复位的情况下,在一定的时间间隔之后,此时如果连接用户还没有提供登录的用户名及密码,Telnet的对话将会超时。直到用户输入一个字符之后连接才会被复位。如果恶意用户连接到Windows2000的Telnet守护进程中,并且对该连接不进行复位的话,他就可以有效地拒绝其他的任何用户连接该Telnet服务器,主要是因为此时Telnet的客户连接数的最大值是1。在此期间任何其他试图连接该Telnet服务器的用户都将会收到如下错误信息:

Microsoft Windows Workstation allows only 1 Telnet Client LicenseServer has closed connection

  察看“列出当前用户”选项时并不会显示超时的会话,因为该会话还没有成功地通过认证。

morningbird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows命令行集锦
04-28
大而全的Windows命令行工具,满足日常的使用。 用得好方便快捷,省去不少麻烦的事情。
Windows2000系统下载安装,怀念一下
lxyoucan的博客
11-03 9122
今天突然心血来潮,想怀念一个windows2000 操作系统。 好像是我接触的第一个操作系统了,当年为了研究windows 2000系统的安装方法,看了好多书。不对,貌似之前也用过windows 98之是用的很少没什么印象了,貌似还买过98和windows me的盗版光盘。 下载地址 http://m.downcc.com/d/22484 网上随便找的,是否干净自己判断啊,我安装在虚拟机中的,随便玩玩。 Professional 中文版 With SP4 (MSDN原版光盘) 序列号:...
Windows 2000虚拟机安装全过程(VMware)
热门推荐
Copcin的小站
02-11 2万+
​ 1. 下载安装VMware 第一步:准备工作。以管理员身份打开Windows命令行,输入以下内容关闭系统自带的Hyper-V虚拟机服务: bcdedit /set hypervisorlaunchtype off 然后回车,重启电脑。这里关闭Hyper-V虚拟机服务是因为VMware与Hyper-V不兼容,如果不关闭Hyper-V服务亲测会报错; 第二步:下载安装VMware Workstation Pro软件。打开VMware下载链接,然后下滑到如图所示的位置,点击用黄色箭头指出来的那个链接,开
Windows 2000漏洞集锦4
morningbird的专栏
07-24 977
IIS服务泄漏文件内容  这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄漏给远程攻击者。  Microsoft IIS远东地区版本包括中文(简体/繁体),日文,韩文版,由于特定的文字格式使它们都是使用的双字节编码格式。而当IIS接收到用户提交的一个HT
新计算机 安装win2000,图文教程!Windows 2000安装过程全接触
weixin_35975177的博客
07-27 2230
13、填写计算机名:安装程序提供了文字输入确定用户的计算机名和其它的设置。   在此,需要声明的是:安装程序会创建一个称为Administrator(系统管理员)的用户帐户,它拥有完全控制计算机的权限。确定这个帐户时,安装程序要求用户输入“系统管理员密码”和“确认密码(即再次输入)”   14、用鼠标点击“下一步”后,安装程序弹出了日期和时间的设置对话框。确定之后按回车。   15、到此,系统出现...
计算机Windows系统安装教程集锦
07-23
教程名称:计算机Windows系统安装教程集锦课程目录:【】U盘装系统 U盘装机 快速装机【】WIN XP 装机步骤图解(零基础)【】关于U盘装机【】用U盘装系统的操作全程图解【】电脑装机详细步骤图文教程【】电脑高手装机...
Js仿Windows窗口特效集锦
08-06
Js仿Windows窗口特效集锦 Js仿Windows窗口特效集锦 Js仿Windows窗口特效集锦
WEB安全漏洞集锦
09-05
3. HTTP header注入漏洞 8 漏洞描述 8 修复建议 8 4. 目录遍历漏洞 8 漏洞描述 8 解决方案 8 5. 文件包含漏洞 9 漏洞描述 9 漏洞危害 9 解决方案: 9 代码示例 9 6.任意文件下载漏洞 10 漏洞描述 10 修复建议 10 7....
Windows运行命令集锦
03-22
Windows运行命令集锦 开始菜单中的“运行”是通向程序的快捷途径,输入特定的命令后,即可快速的打开Windows的大部分程序,熟练的运用它,将给我们的操作带来诸多便捷。
windows 2000 sp4
06-15
一些老的应用是部署在windows 2000 上的,只有使用虚拟机。安装windows 2000后,需要打补丁,好不容易才找到能用的sp4
Windows2000 VMwareTools补丁
01-29
问题:虚拟机安装Windows2000在安装Tools时候,提示安装 kb835732时,下载后无法安装提示缺失DLL文件。实际DLL文件系统中存在。 解决方法:先检查DLL文件是否缺失,然后安装kb891861
win2000运行命令大全
03-13
win2000运行命令大全,讲解详细,通俗易懂,史无前例,不可错过
珍藏的,window2000系统Ghost纯净版
03-19
感谢这个平台可以上传,现在很难找到WIN2K的系统了,更难得的是Ghost真正的纯净版本,也基本上没有人用了。 真正的珍藏,window2000系统Ghost纯净版。
IE6 for WIN7(32+64)实测可用 IE6绿色版
04-27
简单的介绍一下吧,这款软件(或者说是小工具)利用虚拟化工具ThinApp制作,可以出在windows 7系统下完美运行的IE6。ThinApp是由VMWARE开发的一个虚拟化工具,它能让用户在同一台电脑上运行同一个软件的多个不同版本。它的原理是将软件所涉及的注册表项、功能文件等都打包集成到软件的一个或多个文件中,当运行软件时,再使用软件沙盒的方式将需要的文件释放到独立的虚拟空间中运行,从而避免与其它程序产生冲突。呵呵,废话有点多,进入正题,下载这款IE6forWin7试试吧,或许它能带给你些许惊喜。
Windows2000漏洞集锦
weixin_34309435的博客
03-23 504
对于Windows2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows2000将成为新一代服务器操作系统的主流,同时也成为******的对象。但是由于新的Windows2000的全新构架很大程度都依赖于ActiveDirectory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对...
Windows 2000漏洞集锦2
morningbird的专栏
07-24 829
Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky NetBIOS的信息泄漏   接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了
Windows 2000漏洞
zou5655的专栏
08-15 1056
Windows 2000漏洞  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对W
你注意Windows2000的这些登陆漏洞了吗?
weixin_34294649的博客
11-05 85
Windows2000操作系统(未打补丁)的登陆设置存在很大的安全漏洞,任何人都可以通过输入法帮助功能查看和修改电脑中的文件。字Windows2000/WINNT/HELP目录里找到相关的几个“*.chm”文件,分别是“WINIME.CHM”(输入法操作指南)、“WINPY.CHM(全拼输入法帮助)”和“WINZM.CHM(郑码输入法帮助)”。将这几个文件从HELP目录中删除...
大数据分析工程师面试集锦3-sql/sparksql/hiveql
最新发布
06-28
### 回答1: 好的,以下是大数据分析工程师面试集锦3中关于sql/sparksql/hiveql的问题和回答: 1. 什么是SQL? SQL(Structured Query Language)是一种用于管理关系型数据库的标准语言,它可以用来查询、插入、更新和删除数据。 2. 什么是SparkSQL? SparkSQL是Apache Spark中的一个模块,它提供了一种用于处理结构化数据的API,可以将结构化数据作为RDD(Resilient Distributed Datasets)来处理,同时还支持SQL查询和DataFrame API。 3. 什么是HiveQL? HiveQL是Apache Hive中的一种查询语言,它类似于SQL,但是可以用于查询和分析存储在Hadoop分布式文件系统中的大数据集。 4. 什么是SQL注入攻击? SQL注入攻击是一种利用应用程序中的漏洞,向数据库中注入恶意代码的攻击方式。攻击者可以通过注入恶意代码来获取敏感信息或者破坏数据库。 5. 什么是Spark的RDD? RDD(Resilient Distributed Datasets)是Spark中的一个核心概念,它是一个不可变的分布式数据集,可以被分区和并行处理。RDD可以从Hadoop分布式文件系统、本地文件系统、Hive、HBase等数据源中创建。 6. 什么是Hive的分区? Hive的分区是将数据按照某个字段进行划分,将相同字段值的数据存储在同一个分区中,以便于查询和管理。分区可以提高查询效率和数据管理的灵活性。 7. 什么是Hive的Bucket? Hive的Bucket是将数据按照某个字段进行划分,并将相同字段值的数据存储在同一个Bucket中。Bucket可以提高查询效率和数据管理的灵活性,同时还可以用于数据的随机抽样和均匀分布。 8. 什么是Hive的UDF? Hive的UDF(User-Defined Function)是用户自定义的函数,可以用于扩展Hive的查询功能。UDF可以是一元函数、二元函数或者聚合函数,可以用Java或者其他编程语言编写。 9. 什么是Hive的UDAF? Hive的UDAF(User-Defined Aggregation Function)是用户自定义的聚合函数,可以用于扩展Hive的聚合查询功能。UDAF可以用Java或者其他编程语言编写。 10. 什么是Hive的UDTF? Hive的UDTF(User-Defined Table-Generating Function)是用户自定义的表生成函数,可以用于扩展Hive的查询功能。UDTF可以返回一个或多个表,可以用Java或者其他编程语言编写。 ### 回答2: 随着大数据技术的不断发展,大数据分析工程师的需求越来越大。在大数据分析工程师的面试中,SQL、Spark SQL和HiveQL都是必须掌握的技能。 SQL常见问题: 1.请简单说明什么是SQL语言? SQL(Structured Query Language)是一种用于管理关系数据库的语言,它可以用来创建、读取、更新和删除数据库中的数据。 2.请介绍SQL中的SELECT语句? SELECT语句是SQL中最常用的语句之一,它可用于从数据库中查询信息。SELECT语句所包含的子句有FROM、WHERE、GROUP BY、HAVING和ORDER BY等。 3.如何用SQL实现表的关联查询? 表的关联查询是SQL中非常常见的操作之一。对于两个表的关联查询,我们需要使用JOIN子句,JOIN子句必须指定两个表之间的连接条件。 Spark SQL常见问题: 1.请简单说明什么是Spark SQL? Spark SQL是Spark生态系统中的一部分,它是一个高性能的分布式SQL引擎,可以在Hadoop上运行,支持SQL语言和Spark的数据操作,并且提供比基本RDD操作更有效的数据处理方法。 2.请简单介绍Spark SQL的DataFrame? DataFrame是Spark SQL的一项核心功能,类似于传统SQL中的表,它是一个分布式的行列数据集合。DataFrame支持多种数据源,包括HDFS、Hive、MySQL等,并支持多种数据格式。 3.如何使用Spark SQL进行聚合操作? Spark SQL支持所有常见的聚合操作,例如COUNT、SUM、AVG、MAX和MIN等。聚合操作需要使用GROUP BY 子句对数据进行分组,然后使用聚合函数对数据进行汇总。 HiveQL常见问题: 1.请简单说明什么是HiveQL? HiveQL是Apache Hive用于查询和分析数据的SQL-like语言。它将Hadoop HDFS中的结构化数据映射为一张数据库表,并提供了一个HiveQL控制台,可以使用标准的SQL语言对表进行查询和增强。 2.请简单介绍HiveQL中的自定义函数(UDF)? UDF(User-Defined Function)是HiveQL中的一项常见功能,它允许用户自定义函数来处理数据。用户可以根据具体需求编写自己的UDF函数。 3.如何使用HiveQL进行数据导入导出? HiveQL可以通过LOAD DATA和INSERT INTO语句实现数据导入和导出。HiveQL支持多种格式的数据源,例如CSV、JSON和Parquet等。 总之,SQL、Spark SQL和HiveQL都是大数据分析工程师必须熟练掌握的技能,面试时需要注意细节,并根据具体情况进行灵活应对。 ### 回答3: SQL/SparkSQL/HiveQL是大数据分析工程师必备的技能之一,因此在面试过程中也会经常涉及到这方面的问题。下面将针对SQL/SparkSQL/HiveQL的面试题目予以分析。 1. SQL语言的优势? SQL是结构化查询语言的缩写,主要用于管理关系数据库中的数据。在数据管理方面,SQL具有以下几个优点: (1)数据统计分析方便 (2)适合大规模数据处理 (3)易于使用,不需要编程技能 (4)容易维护和管理数据库 (5)支持事务管理 2. SQL的五种语句分类? SQL语言的五种语句分类分别为:数据定义语言DDL,数据查询语言DQL,数据操纵语言DML,事务控制语言TCL及数据控制语言DCL。 (1)数据定义语言DDL:用于定义数据库的结构,包括创建、修改和删除表、视图、索引等。 (2)数据查询语言DQL:用于查询数据库中的数据,包括SELECT语句,其中包含子查询、聚合函数、连接查询等。 (3)数据操纵语言DML:用于对数据库中的数据进行操作,包括插入、更新和删除等。 (4)事务控制语言TCL:用于维护数据库中的事务,包括COMMIT、ROLLBACK、SAVEPOINT等。 (5)数据控制语言DCL:用于控制数据库用户的访问权限和安全性,包括GRANT和REVOKE等。 3. SparkSQL与HiveQL的联系和区别? SparkSQL是Apache Spark中的SQL解决方案,支持在Spark平台上对数据进行分析和处理。它能够支持多种数据源,这是它与HiveQL最大的不同点。 HiveQL是Apache Hadoop生态圈中的数据仓库模块,在处理大规模数据分析方面有很强的优势。与SparkSQL的数据源兼容性不同,HiveQL主要支持Hadoop生态圈中的各种存储格式。 另外,SparkSQL支持交互式分析和实时计算,而HiveQL更适合批处理分析。在实时处理方面,SparkSQL有更好的性能表现。 4. HiveQL中mapreduce与tez的区别?优点? MapReduce是Hadoop生态圈中最核心的应用框架之一,用于处理和分析大批量数据。在HiveQL的MapReduce模式中,所有的查询都需要经过MapReduce的过程进行计算和处理。 与之不同的是,Tez运行MapReduce作业时,它自己通过DAG(有向无环图)自动完成Map和Reduce操作。这对于那些需要耗费大量计算资源的任务来说是非常有好处的。此外,Tez可以减少HiveQL中的查询时间,提高查询效率,适用于大规模数据处理和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

morningbird

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值