WIN2000漏洞(1) —— 绿色兵团的文章,简直爽呆了

最新推荐文章于 2021-11-06 22:16:37 发布
VIP文章 最新推荐文章于 2021-11-06 22:16:37 发布 8209 收藏
文章标签: windows microsoft server 服务器 mfc domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silver/article/details/5455
版权

WIN2000漏洞(1)
加入时间:01-1-7 上午 11:40:01


在Windows 2000远程服务器上的cpu过载
发送一连串的二进制中的0字符,到达Windows 2000中的任意一个端口,都可能引起CPU的利用率达到100%。这样的端口包
括了TCP中端口号为7,9,21,23,7778和UDP中端口号为53,67,68,135,500,1812,1813,2535,3456的这些端口。
在Windows 2000远程服务器上的DOS操作系统的漏洞
以Windows 2000作为操作平台的服务器作为远程控制台对远程访问进行控制。一个远程的攻击者向该服务器发了一连串的
攻击性代码,使服务器工作出现故障。在此之后,如果系统通过自动重启后继续工作,那么很多 的攻击造成了远程服务器
不断的重新启动,直到重启的频度超出了系统的承受能力,系统崩溃。

另外:

1.
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:/winnt/system32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr

然后重新启动

logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器

这时他就有权限把自己加到Administrator组

不要忘记把文件名改回来啊!

2.
下面的技术适用于不重视NT网络安全的网站,

一些http的技术也可以供较高级的人员参考

进入Win2K网络可以采取下面的步骤:

因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这
类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这 些密码。现在不谈这些
比较高级的技术。

正因为允许匿名帐号ftp登陆的设定,也给我们带来
最低0.47元/天 解锁文章
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
silver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WinCE和Win2000/XP设备驱动开发的区别
08-31
本文将着重讨论这些区别,以使广大熟悉桌面Windows驱动程序开发的程序员能快速掌握嵌入式操作系统WindowsCE驱动程序的开发方法。
Windows 2000漏洞集锦4
morningbird的专栏
07-24 960
IIS服务泄漏文件内容  这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件内容被泄漏给远程攻击者。  Microsoft IIS远东地区版本包括中文(简体/繁体),日文,韩文版,由于特定的文字格式使它们都是使用的双字节编码格式。而当IIS接收到用户提交的一个HT
利用Windows2000中文输入法漏洞,增加管理员账户
weixin_42582241的博客
11-06 614
实验准备 Windows2000 Windows远程访问(以Windows2003为例) Windows2003入侵 在Windows2003上远程连接Windows2000,连接上后,屏幕上显示Windows2000登录界面(简体中文): Windows2000上也显示被Windows2003远程连接: 用“Ctrl+Shift”键切换输入法至全拼: 右击状态条上的微软徽标,在弹出框中选择“帮助”,“操作指南”(若呈灰色说明对方已经修复该漏洞): 在弹出的页面中右键“基本操作”,选择“跳转至UR
WIN2000漏洞(2) —— 绿色兵团文章简直了 (转)
circularr9834的博客
08-12 69
WIN2000漏洞(2) —— 绿色兵团文章简直了 (转)[@more@]win2000漏洞(2) 加入时间:01-1-7 上午 11:43:28 妖狐安全资讯网 现在开始会复杂些了(而这就是乐趣的源泉!:))。 在m...
Windows2000漏洞集锦
weixin_34309435的博客
03-23 485
对于Windows2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows2000将成为新一代服务器操作系统的主流,同时也成为******的对象。但是由于新的Windows2000的全新构架很大程度都依赖于ActiveDirectory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对...
win2000源代码
10-04
win2000源代码 C语言实现 可进行参考提高代码水平。
win2000下安装配置bugzilla心得
02-04
决定将上星期安装BUGZILLA的经验告诉大家,希望能对那些正在为装BUGZILLA的朋友们有所帮助网上有很多关于bugzilla在windows环境下安装的资料,但是也有部分不适合自已,走到某一步总会出现一些错误提示,我整整花了...
PADS 9.5 绿色版无需安装PART1
05-05
私人珍藏版,无需安装,不写注册表,考虑到稳定性,没有做...实际测试WinXP,WIN7,WIN8,WIN2000,Win10 32位,64位都可靠运行。 POWERPCB/POWERLOGIC/BlazeRouter.exe 测试可用。 经360杀毒扫描过,用户请自行杀毒。
WIN2000补丁更新汇总
09-19
win2000操作系统的补丁资源。该操作系统很陈旧啦,一般办公电脑是用不上的。车间生产设备可能还会用到。
Windows 2000漏洞集锦
morningbird的专栏
07-24 2521
Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky1 2 3 4 5  下一页  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Direc
Windows 2000漏洞集锦3
morningbird的专栏
07-24 888
 奇怪的系统崩溃特性  此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:/WinNT/下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改
Windows 2000漏洞集锦2
morningbird的专栏
07-24 815
Windows 2000漏洞集锦2001-07-18 00:01:10· ·苗得雨··yesky NetBIOS的信息泄漏   接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了
Windows 2000漏洞
zou5655的专栏
08-15 1033
Windows 2000漏洞  对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力,可以预见Windows 2000将成为新一代服务器操作系统的主流,同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD),这使得许许多多的管理员在忙于适应新的操作系统,和对原来的资料进行系统的迁移,而对W
Windows 2000系统漏洞全解 2
heyongzhou的专栏
07-31 1096
奇怪的系统崩溃特性   此外Windows 2000有一个比较奇怪的特性,使用系统的终端用户可以通过按住右Ctrl,同时Press两次Scrool Lock按键,就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录,内存记录文件名是memory.dmp。当然,这个奇怪的特性默认状态下是关闭的,但是我们可以通过修改注册表的方法把它激活: 1、
WIN2000登陆漏洞最终解决方法
蝈蝈俊.net
09-27 1647
  Nsfocus的安全小组对昨日公布的漏洞经过深入研究发现临时解决方法不能完全解决问题,因为在登陆界面有一个高级选项,用鼠标左键点击会出现拨号网络登陆等字样,这时你如果连续按几下Ctrl+Shift键,删除的输入法又回来了,将光标在用户和密码框之间移动两下并且会出现状态条,登陆以后输入法豁然在目犹如送不走的瘟神!看来不改动微软的文件不影响使用功能的办法是没有了,好吧既然如此我们只好拿起手术刀给微
Windows 2000漏洞集锦5
morningbird的专栏
07-24 630
MS SQL Server的SA空密码攻击  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS SQL Server的Windows2000的网络操作系统普遍面临的安全问题。  在安装MS SQL Ser
win2000远程桌面
最新发布
06-01
Win2000系统支持远程桌面连接,但需要安装Terminal Services客户端。您可以按照以下步骤进行设置: 1. 在Win2000系统上打开“控制面板”,并选择“添加/删除程序”。 2. 在“添加/删除程序”中选择“添加/删除Windows组件”。 3. 选择“Terminal Services”,并点击“详细信息”。 4. 选择“客户端”,并点击“确定”。 5. 安装完成后,您可以使用远程桌面连接工具进行连接。 请注意,为了使用远程桌面连接,您需要在Win2000系统上设置允许远程连接。具体方法是: 1. 在Win2000系统上打开“控制面板”,并选择“系统”。 2. 在“系统属性”中选择“远程”选项卡。 3. 勾选“允许远程用户连接到此计算机”选项。 4. 点击“确定”。 这样,您就可以使用远程桌面连接工具连接到Win2000系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

silver

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值