荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: AM (真的?假的?), 信区: Microsoft
标 题: [转载] WIN2K安全吗
发信站: BBS 荔园晨风站 (Thu Mar 8 08:38:44 2001), 转信
【 以下文字转载自 WinNT 讨论区 】
【 原文由 topone 所发表 】
我想要看看WIN2K安全性能是否和微软夸称的那样好。并且查看一下他们(微软)
是否修补了漏洞。我想你会很吃惊看到他们不但没有修补漏洞,而且还有新的漏洞
在出现。我是一名MCSE, 因此微软向我提供了Beta版本。下面是我的评估。
一、测试途径
首先,我需要找一些使用WIN2K的普通用户,我打开IP SCANNER(一种网管常
用的扫描工具),找到大约6000个IP地址,这些IP都是长时间连线的拨号用户,并
且分析出使用WIN2K的用户。
二、第一次攻击测试
首先使用Table 1.1这个工具,得到WIN2000的基本信息,为了避免教唆的嫌疑
,这里我将其省略。
我觉得很奇怪。管理员账号和另外一个用户 (也是一个主管)口令是空白的。这些
账号似乎是从Win98或95升级而来的,这引起了我的好奇,因此我决定做一次尝试
。我将自己的一台Win98的机器到WIN2K专业版。这台机器在一个点对点的网络工作
组里面,并且在该系统内有域主控服务器。我按照提示步骤进行,升级过程很顺利
。重新启动后,出现设置新的WIN2K帐号密码的窗口,它给出一张在升级过程中创
建的账号列表,需要我为每个用户设置密码。奇怪的是。它竟然有和WIN98一样的
密码设置安装的提示:[if you don not want to see this screen again then
just hit enter]。我按下回车,进入WIN2K,而我机器上的用户账号都把密码设置
为空,这是不安全的!我又在另外几台WIN98机器上实验升级WIN2K,都创建了密码
为空的管理员(Administrator)用户。
三、第二次攻击测试
现在,继续攻击测试。可能还会有其他的漏洞。我与这些机器建立了会话,用
管理员账号登录。
C:\>net use \\24.?.?.?\IPC "" /user:Administrator
The command completed successfully.
我现在作为一名管理员连接到这台机器上,并且能映射驱动器,可以像自己的驱动器
一样浏览它。WIN98升级到WIN2K时,这个密码设置的安全漏洞微软没有注意!
四、第三次攻击测试
我决定继续深入,希望发现WIN2000其他的漏洞。我打开计算机管理器,与受
测试的机器连接。我可以像使用本地机器一样地在远程机器上添加用户。
我深入研究计算机管理器,发现“磁盘管理”也是十分脆弱的,因此我能远程
格式化别人的驱动器。我继续深入,注意到Telnet远程登录服务。是微软在WIN2K
的默认安装时设置了这个Telnet服务?一个普通用户需要Telnet服务吗?这似乎是
我在安装过程中设置的,它不是缺省启动项目,但是它被设置作为 Localsystem用
户登录。好奇心使我继续研究。我看了服务的属性,发现不仅我能启动服务,而且
我能使它自动启动。虽然微软的NTLM认证可以阻止没有认可域的用户(即使他有账
号和密码)登录远程机器,但是我怀疑设置了TelnetServer在注册表里面的键值,
就可以避免NTLM认证。为了验证我的怀疑,我连接了远程机器的注册表,并把
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0 的键值从2改到1,
再重新启动服务。结果一分钟以后我通过远程登录登录到这台机器!现在我可以完
全控制这台机器,建立用户账号和格式化驱动器,以及利用这台机器来运行攻击程
序进行攻击。
五、漏洞的危险性
有些人可能会问,为什么打开Telnet服务是危险的?OK,我会入侵你的机器,
再登录到一个敏感站点,服务器会记录该台机器的IP地址,那么你就会有大麻烦了
。
六、问题的解决
按我的意见,至少要删除c:\winnt\system32\tlntsvr.exe文件,因为普通的
用户不需要这项服务。你可以参考http://www.compsecurity.net上的解决方案。
如果没有必要,请关闭所有的共享,并给所有用户帐号加上较复杂的密码。
--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.1]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.35.4]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店