Windows 版 (精华区)

发信人: zanwilson (flyingeagle), 信区: Windows
标  题: Windows 2000系统漏洞全解
发信站: 哈工大紫丁香 (2001年10月25日12:24:43 星期四), 转信


登陆输入法漏洞
　　这里我们首先介绍一个登录错误，也就是常说的输入法漏洞。当我们启动Windows2
000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以
利用其中具有的一些功能访问文件系统，这也就是说我们可以绕过了Windows2000的用户
登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很
大的，而且当我们进入系统后，还可以利用Terminal Server远程通信这个漏洞对系统进
行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是：智能ABC,微软拼音,
内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。
1、把不需要的输入法删除掉，例如郑码等。
2、但是毕竟我们不能把所有的自带输入法都删除，如果我们要使用有漏洞的输入法也可
以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:W
INNT)的help目录下，对应的帮助文件是：
※ WINIME.CHM 输入法操作指南
※ WINSP.CHM 双拼输入法帮助
※ WINZM.CHM 郑码输入法帮助
※ WINPY.CHM 全拼输入法帮助
※ WINGB.CHM 内码输入法帮助
3、微软公司对于此问题发布了MS00-069安全公告，并在互联网上给出了简体中文Windo
ws2000和英文版Windows2000的补丁。所以请尽快打上补丁。
NetBIOS的信息泄漏
　　 接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决
。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Nu
ll session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册
表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那
么就让我们来看看空会话能给入侵者带来什么样的信息：
net use \serverIPC$ "" /user:""  //此命令用来建立一个空会话
net view \server                  //此命令用来查看远程服务器的共享资源
服务器名称　　　　　　注释
-------------------------------------------------------
\pc1
\pc2
命令成功完成。
net time \server                  //此命令用来得到一个远程服务器的当前时间。

nbtstat -A server                  //此命令用来得到远程服务器的NetBIOS用户名
字表
NetBIOS Remote Machine Name Table
   Name              Type        Status
---------------------------------------------
NULL           <00> UNIQUE     Registered
NULL           <20> UNIQUE     Registered
INTERNET       <00> GROUP      Registered
XIXI           <03> UNIQUE     Registered
INet~Services  <1C> GROUP      Registered
IS~NULL......  <00> UNIQUE     Registered
INTERNET       <1E> GROUP      Registered
ADMINISTATOR   <03> UNIQUE     Registered
INTERNET       <1D> UNIQUE     Registered
..__MSBROWSE__.<01> GROUP      Registered
MAC Address = 00-54-4F-34-D8-80
　　看看，只不过用了几个系统自带的命令就得到了如此多的信息，那么我们有什么办
法可以不让别人轻易得到这么多信息哪？
　　仅靠单纯的修改注册表是一劳永逸的。
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1
　　但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢？在Windows2000里
的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上，但是我们可以在Intern
et协议(TCP/IP)属性的设置面板里选取高级(V)选项，然后选择TCP/IP 筛选，接着点选
启用TCP/IP筛选，最后在TCP端口点选只允许，然后就可以添加你所想开放的服务的端口
了。

--
                         刺刀上带着思想 , 做中国最“红”的黑客 。
                                     HUC-黑龙江－116 

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]