软件工程

本类阅读TOP10

·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八): CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
Windows 2000漏洞集锦2

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

Windows 2000漏洞集锦
2001-07-18 00:01:10· ·苗得雨··yesky

 

NetBIOS的信息泄漏

   接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:

net use \\server\IPC$ "" /user:""  //此命令用来建立一个空会话

net view \\server                  //此命令用来查看远程服务器的共享资源

服务器名称      注释

-------------------------------------------------------
\\pc1
\\pc2
命令成功完成。

net time \\server                  //此命令用来得到一个远程服务器的当前时间。

nbtstat -A server                  //此命令用来得到远程服务器的NetBIOS用户名字表

NetBIOS Remote Machine Name Table

   Name              Type        Status
---------------------------------------------
NULL           <00> UNIQUE     Registered
NULL           <20> UNIQUE     Registered
INTERNET       <00> GROUP      Registered
XIXI           <03> UNIQUE     Registered
INet~Services  <1C> GROUP      Registered
IS~NULL......  <00> UNIQUE     Registered
INTERNET       <1E> GROUP      Registered
ADMINISTATOR   <03> UNIQUE     Registered
INTERNET       <1D> UNIQUE     Registered
..__MSBROWSE__.<01> GROUP      Registered

MAC Address = 00-54-4F-34-D8-80

  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?

  仅靠单纯的修改注册表是一劳永逸的。

HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1

  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。




相关文章

相关软件