黑基网 首页 学院 网络安全 查看内容

Win2000惊爆大漏洞

2004-9-29 20:05| 投稿: security

摘要: 不知大家是否了解win2000有一个默认共享的功能,据微软自己说那是为了管理的方便。但笔者今天发现这个功能可以轻易的被攻破,从而控制你的计算机和窃取你的商业秘密。这一次,网络上所有的计算机都变的不安全...
不知大家是否了解win2000有一个默认共享的功能,据微软自己说那是为了管理的方便。但笔者今天发现这个功能可以轻易的被攻破,从而控制你的计算机和窃取你的商业秘密。这一次,网络上所有的计算机都变的不安全起来了。只要用几个小工具,我们就能够轻易的侵入一台计算机,并完全控制它。现在让我们来看一下这个过程吧。首先入侵的计算机也必须是win2000(professional,server,advanced server)都可以。想入侵一台计算机首先要知道它的IP,而我们这次是为了试验普遍性,就用了一个扫描工具。我们可以从QQ那里知道别人的IP,不一定可以入侵他的计算机,但我们可以从那里扫出一个IP段。如图: 然后我们把上面的IP填到下面的Start IP:/Stop IP,因为一个IP段是从1到255,所以我们就填那个段值就可以了。然后按Go,你看—是不是还有很多共享的东西出来了。 我们看看里面的东西吧。双击“开发工作组”,出现了一个要输入密码的对话框。我输入administrator。按确定我们就可以进到他们的计算机了。(很多网管也太大意了,竟然把密码设置为默认,为了贪图方便—就会给公司带来巨大的损失)。 看看,是否有很多商业密秘在中间?如果我是这间公司的对手,它可能就惨咯…还有更厉害的呢。我们再试一下微软的默认共享和远程管理功能。双击ADMIN$(意思是说远程管理),这次就不用输密码了,顺利打开这台计算机的C盘(系统盘),现在你可以做任何事情。包括增删,放木马。总之你拥有了管理员的权限。 这个漏洞真的非常恐怖,我在我身边的几台计算机试过,新系统在默认的情况下装了SP3,并把补丁升级到最新,我仍然是可以进到他的计算机。如果这个漏洞是被不法分子利用了。他们就可以控制成千上万台电脑,从而破坏他们的系统和窃取商业秘密。补救办法:首先,没有网络就最安全了(但我们不会这么做)。其实我们搜索到的通常都是一间公司的服务器,装上了宽带,作为局域网内计算机的代理,也是公司内部文档和材料的共享。但是这样就能被黑客窃取它的资料。应该把上网代理服务器和文档服务器分开,并且文档服务器是在局域网内的。这样就可以了。还有之所以我们能进入他们的计算机,是因为帐户问题,但微软默认的administrator帐户是不能删除也不能禁用的,我们就给它设置一个密码吧。还有guest用户也要禁用,不然我们就什么都不用输就可以进到一台计算机了。当你新装了微软的SQL,.Net之类的软件也要给新增的用户设置密码,不然一样是会被黑客利用。还有是升级微软的补丁,虽然我们知道这样做没有什么大的帮助,但至少可以从心理上安慰我们。至于还有什么其他的办法,请网友们补充吧。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部