|
防范共享入侵 比如,在某lan/Index.html'>局域网中,服务器装有Win2000Server系统且采用NTFS分区,客户机计算机分别为Workl、Work2……WorkN,并装有Win98或Win2000Pro系统。假如其中一台客户机的用户名为YD_xlpos,密码为Ei(9,已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的网络邻居地址栏中输入\serveradmin$,便可进入Win2000的系统目录WinNT,此时该用户可以删除文件。若再输入\serverd$,即可进入服务器上的D盘,此时该客户机用户已经具备服务器的管理员权限,这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格式化C盘的语句,使系统丢失所有C盘文件;或是在服务器的启动项中加入现在任何流行木马的启动程序,后果也不堪设想。 Win2000采用默认共享方式以便远程维护,但同样给了黑客可乘之机。打开注册表编辑器,定位到HKEY_L0CAl_MACHINESYSTEMCurrentControlSetServiceslanmanserver,若系统为Win2000Pro,则新建Autosharewks的DWORD值,并设键值为0;若系统为Win2000Server,则新建Autoshareserver的DWORD值,并设键值为0。重新启动计算机后默认共享便不会再出现。 不过危险并没有消除,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP,在扫描模块里选择sqlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,可在客户机的cmd窗口中输入“netuse\192.168.0.88ips$''/user:'用户'”来建立空连接,然后激活Guest,并添加管理员权限,安装后门(如netcat)后就可以进行远程控制。管理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA,修改RestrictAnony-mous的DWORD值为0000001。 [1] [2] 下一页
|
