黑基网 首页 学院 网络安全 查看内容

Windows 2000漏洞集锦(NetBIOS的信息泄漏)

2004-9-29 20:05| 投稿: security

摘要: NetBIOS的信息泄漏接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null se...
NetBIOS的信息泄漏接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息:net use \\server\IPC$ "" /user:""  //此命令用来建立一个空会话net view \\server                  //此命令用来查看远程服务器的共享资源服务器名称      注释-------------------------------------------------------\\pc1\\pc2命令成功完成。net time \\server                  //此命令用来得到一个远程服务器的当前时间。nbtstat -A server                  //此命令用来得到远程服务器的NetBIOS用户名字表NetBIOS Remote Machine Name Table   Name              Type        Status---------------------------------------------NULL           UNIQUE     RegisteredNULL           UNIQUE     RegisteredINTERNET       GROUP      RegisteredXIXI           UNIQUE     RegisteredINet~Services  GROUP      RegisteredIS~NULL......  UNIQUE     RegisteredINTERNET       GROUP      RegisteredADMINISTATOR   UNIQUE     RegisteredINTERNET       UNIQUE     Registered..__MSBROWSE__. GROUP      RegisteredMAC Address = 00-54-4F-34-D8-80  看看,只不过用了几个系统自带的命令就得到了如此多的信息,那么我们有什么办法可以不让别人轻易得到这么多信息哪?  仅靠单纯的修改注册表是一劳永逸的。HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSAValue Name: RestrictAnonymousData Type: REG_DWORDValue: 1  但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢?在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上,但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项,然后选择TCP/IP 筛选,接着点选启用TCP/IP筛选,最后在TCP端口点选只允许,然后就可以添加你所想开放的服务的端口了。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部