|
導讀網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)... 網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 涉及程序: Microsoft Windows 2000 Professional 描述: Windows 2000 的安全隱患 詳細: Windows 2000 安全 原文作者 avoidnf8@hotmail.com greyzone@compsecurity.net GreyZone 目標: 我想要看 Windows 2000 安全性能怎么樣, 因此我決定嘗試一下。對WIN2000 基本的攻擊應(yīng)該使用 NT 4.0 ,來查詢對方是否修補了漏洞。我想 你會很吃驚看到他們不但沒有修補漏洞,還有新的漏洞出現(xiàn)。我是 一 名MCSE, 因此微軟向我提供了beta版本。下面是我 的評估。 途徑: 首先,我需要找一些使用WIN2000的普通用戶,我打開IP SCANNER, 找到大約6000個IP地址,這些IP都是長時間連線的撥號用戶,并且分析出使用WIN2000的用戶. 好了,攻擊開始; 首先使用Table 1.1這個工具,得到WIN2000的基本信息: NetBIOS Share Information Share Name :IPC$ Share Type :Default Pipe Share Comment :Remote IPC WARNING - Null session can be established to \\24.?.?.?\IPC$ Share Name :ADMIN$ Share Type :Default Disk Share Comment :Remote Admin Share Name :C$ Share Type :Default Disk Share Comment :Default share Account Information Account Name :Administrator The Administrator account is an ADMINISTRATOR, and the password was changed 3 days ago. This account has been used 2 times to logon. The default Administrator account has not been renamed. Consider renaming this account and removing most of its rights. Use a different account as the admin account. Comment :Account upgraded from Windows 95 or Windows 98 User Comment : Full name :Administrator Account Name :Guest The Guest account is a GUEST, and the password was changed 0 days ago. This account has been used 0 times to logon. Comment :Built-in account for guest access to the computer/domain User Comment : Full name : Account Name :USER1 The USER1 account is an ADMINISTRATOR, and the password was changed 3 days ago. This account has been used 22 times to logon. Comment :Account upgraded from Windows 95 or Windows 98 User Comment : Full name :USER1 WARNING Administrator's password is blank WARNING USER1's password is blank 我覺得很奇怪。第一是管理員帳號和另外一個用戶 ( 也一個主管 ) 口令是空白的。這些帳號似乎是從Win98或95升級而來的,這引起了我的好奇,因此我決定了做一次嘗試。我升級了我的一臺98的機器到 2000專業(yè)版。這臺機器在一個點對點的網(wǎng)絡(luò)工作組里面,并且在該系統(tǒng)內(nèi)有域主控服務(wù)器。我按照提示步驟進行,升級過程很順利。重新啟動后,出現(xiàn)設(shè)置新的WIN2000帳號密碼的窗口,它給出一張在升級過程中創(chuàng)建的帳號列表,需要我為每個用戶設(shè)置密碼。奇怪的是。它竟然有和WIN98一樣的密碼設(shè)置安裝的提示:[if you don not want to see this screen again then just hit enter]。我按下回車,進入WIN2000,而我機器上的用戶都把密碼設(shè)置為空,這是不安全的,我又在另外幾臺WIN98機器上實驗升級2000,都創(chuàng)建了密碼為空的ADM用戶。 現(xiàn)在,繼續(xù)攻擊。可能還會有其他的漏洞。 我與這些機器建立了會話,用ADM登陸 C:\>net use \\24.?.?.?\IPC$ "" /user:Administrator The command completed successfully. 我現(xiàn)在作為一個adm連結(jié)到這臺機器,并且能印射驅(qū)動器,并像自己的驅(qū)動器一樣瀏覽它。WIN98升級到WIN2000的這個密碼設(shè)置的安全漏洞MS沒有注意。 我決定繼續(xù)深入,希望發(fā)現(xiàn)WIN2000其他的漏洞 我打開計算機管理器 ( PHOTO 1.2 ),與他的機器聯(lián)接。我可以像使用我本地機器一樣的在遠程機器上增加用戶。 photo 1.2 我深入研究計算機管理,并且發(fā)現(xiàn)那個磁盤管理也是脆弱的因此我能遠程格式化他的驅(qū)動器。我繼續(xù)深入,注意到TELNET遠程登錄服務(wù)(POHOT1.3 ) 。是microsoft在win2000的默認安裝時設(shè)置了這個TELNET服務(wù)?一個普通用戶需要telnet服務(wù)嗎?這似乎是我在安裝過程中設(shè)置的,它沒由缺省啟動,但是它被設(shè)置作為 Localsystem 登錄。好奇心使我繼續(xù)研究.我看了服務(wù)的屬性 ( photo.1.4 ) 并且發(fā)現(xiàn)不僅我能啟動服務(wù),而且我能使它自動啟動。 PHOTO 1.4 現(xiàn)在這種服務(wù)將啟動時被啟動,并且作為localsystem來運行。肯定是微軟做了一些東西阻止我進這臺機器并且執(zhí)行我想執(zhí)行的命令。他們做了!它叫做 NTLM 認證而且遠程登錄被設(shè)置僅僅由缺省的NTLM所批準。并且只有WIN2000的遠程登錄將鑒別NTLM。那意味著什么?這意味著,如 解決方案: 如果您沒有必要,請關(guān)閉所有的共享,并將所有用戶加上較復雜的密碼 至少要刪除c:\winnt\system32\tlntsvr.exe文件,因為普通的用戶不需要這項服務(wù)。 (出處:viphot) 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
