荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Secret (★ 别问我是谁 ★), 信区: Microsoft
标 题: Windows 2000漏洞集锦(二)
发信站: 荔园晨风BBS站 (Sun Jul 22 10:29:38 2001), 转信
NetBIOS的信息泄漏
接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没
有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是
那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后
可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动
地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:
net use \\server\IPC$ "" /user:"" //此命令用来建立一个空会话
net view \\server //此命令用来查看远程服务器的共享资源
服务器名称 注释
-------------------------------------------------------
\\pc1
\\pc2
命令成功完成。
net time \\server //此命令用来得到一个远程服务器的当前时间。
nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
NULL <00> UNIQUE Registered
NULL <20> UNIQUE Registered
INTERNET <00> GROUP Registered
XIXI <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~NULL...... <00> UNIQUE Registered
INTERNET <1E> GROUP Registered
ADMINISTATOR <03> UNIQUE Registered
INTERNET <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MAC Address = 00-54-4F-34-D8-80
看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什
么办法可以不让别人轻易得到这么多信息哪?
仅靠单纯的修改注册表是一劳永逸的。
HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1
但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在
Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但
是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选
择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可
以添加你所想开放的服务的端口了。
--
┏━━┳━━┳━━┳━━┳━━┳━━┓ ━━━━━━┈┄┄┄
┃┏━┫┏━┛┏━┩┏┓┃┏━┻┓┏┛ ━━━━┈┄┄┄其实
┃┗━┫┗━┓┃ │┗┛┃┗━┓┃┃ ━━━┈┄┄我不孤独
┗━┓┃┏━┛┃ │┏┓┫┏━┛┃┃ ━━┄┄┄我只是喜欢
┏━┛┃┗━┓┗━┪┃┃┃┗━┓┃┃ ━┄黑夜中把自己隐藏
┗━━┻━━┻━━┻┛┗┻━━┛┗┛ ┄┄★ 别问我是谁 ★
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.110]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店