我想要看 Windows 2000 安全性能怎么樣, 因此我決定嘗試一下。對(duì)WIN2000基本的攻擊應(yīng)該使用 NT 4.0 ，來(lái)查詢對(duì)方是否修補(bǔ)了漏洞。我想你會(huì)很吃驚看到他們不但沒(méi)有修補(bǔ)漏洞，還有新的漏洞出現(xiàn)。我是一 名MCSE， 因此微軟向我提供了beta版本。下面是我的評(píng)估。

途徑：

首先，我需要找一些使用WIN2000的普通用戶，我打開(kāi)IP SCANNER， 找到大約6000個(gè)IP地址，這些IP都是長(zhǎng)時(shí)間連線的撥號(hào)用戶，并且分析出使用WIN2000的用戶.好了，攻擊開(kāi)始；

首先使用Table 1.1這個(gè)工具，得到WIN2000的基本信息：NetBIOSShare InformationShare Name :IPC$Share Type :Default Pipe ShareComment :Remote IPCWARNING - Null session can be established to 24.?.?.?IPC$

Share Name :ADMIN$Share Type :Default Disk ShareComment :Remote Admin

Share Name :C$Share Type :Default Disk ShareComment :Default shareAccount InformationAccount Name :AdministratorThe Administrator account is an ADMINISTRATOR, and the passWord was changed 3 days ago. This account has been used 2 times to logon. The default Administrator account has not been renamed. Consider renaming this account and removing most of its rights. Use a different account as the admin account.Comment :Account upgraded from Windows 95 or Windows 98User Comment :Full name :Administrator

Account Name :GuestThe Guest account is a GUEST, and the password waschanged 0 days ago. This account has been used 0 times to logon.Comment :Built-in account for guest access to the computer/domainUser Comment :Full name :

Account Name :USER1The USER1 account is an ADMINISTRATOR, and the password waschanged 3 days ago. This account has been used 22 times to logon.Comment :Account upgraded from Windows 95 or Windows 98User Comment :Full name :USER1

WARNING Administrator's password is blankWARNING USER1's password is blank

我覺(jué)得很奇怪。第一是管理員帳號(hào)和另外一個(gè)用戶 ( 也一個(gè)主管 ) 口令是空白的。這些帳號(hào)似乎是從Win98或95升級(jí)而來(lái)的，這引起了我的好奇，因此我決定了做一次嘗試。我升級(jí)了我的一臺(tái)98的機(jī)器到 2000專業(yè)版。這臺(tái)機(jī)器在一個(gè)點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)工作組里面，并且在該系統(tǒng)內(nèi)有域主控服務(wù)器。我按照提示步驟進(jìn)行,升級(jí)過(guò)程很順利。重新啟動(dòng)后，出現(xiàn)設(shè)置新的WIN2000帳號(hào)密碼的窗口，它給出一張?jiān)谏?jí)過(guò)程中創(chuàng)建的帳號(hào)列表，需要我為每個(gè)用戶設(shè)置密碼。奇怪的是。它竟然有和WIN98一樣的密碼設(shè)置安裝的提示：[if you don not want to see this screen again then just hit enter]。我按下回車(chē)，進(jìn)入WIN2000，而我機(jī)器上的用戶都把密碼設(shè)置為空，這是不安全的，我又在另外幾臺(tái)WIN98機(jī)器上實(shí)驗(yàn)升級(jí)2000，都創(chuàng)建了密碼為空的ADM用戶。

現(xiàn)在，繼續(xù)攻擊?？赡苓€會(huì)有其他的漏洞。我與這些機(jī)器建立了會(huì)話,用ADM登陸

C:>net use 24.?.?.?IPC$ "" /user:AdministratorThe command completed successfully.

我現(xiàn)在作為一個(gè)adm連結(jié)到這臺(tái)機(jī)器,并且能印射驅(qū)動(dòng)器,并像自己的驅(qū)動(dòng)器一樣瀏覽它。WIN98升級(jí)到WIN2000的這個(gè)密碼設(shè)置的安全漏洞MS沒(méi)有注意。

我決定繼續(xù)深入，希望發(fā)現(xiàn)WIN2000其他的漏洞我打開(kāi)計(jì)算機(jī)管理器 ( PHOTO 1.2 ),與他的機(jī)器聯(lián)接。我可以像使用我本地機(jī)器一樣的在遠(yuǎn)程機(jī)器上增加用戶。photo 1.2

我深入研究計(jì)算機(jī)管理，并且發(fā)現(xiàn)那個(gè)磁盤(pán)管理也是脆弱的因此我能遠(yuǎn)程格式化他的驅(qū)動(dòng)器。我繼續(xù)深入，注意到TELNET遠(yuǎn)程登錄服務(wù)(POHOT1.3 ) 。是microsoft在win2000的默認(rèn)安裝時(shí)設(shè)置了這個(gè)TELNET服務(wù)？一個(gè)普通用戶需要telnet服務(wù)嗎？這似乎是我在安裝過(guò)程中設(shè)置的，它沒(méi)由缺省啟動(dòng)，但是它被設(shè)置作為 Localsystem 登錄。好奇心使我繼續(xù)研究.我看了服務(wù)的屬性 ( photo.1.4 ) 并且發(fā)現(xiàn)不僅我能啟動(dòng)服務(wù)，而且我能使它自動(dòng)啟動(dòng)。

PHOTO 1.4

現(xiàn)在這種服務(wù)將啟動(dòng)時(shí)被啟動(dòng)，并且作為localsystem來(lái)運(yùn)行。肯定是微軟做了一些東西阻止我進(jìn)這臺(tái)機(jī)器并且執(zhí)行我想執(zhí)行的命令。他們做了！它叫做 NTLM 認(rèn)證而且遠(yuǎn)程登錄被設(shè)置僅僅由缺省的NTLM所批準(zhǔn)。并且只有WIN2000的遠(yuǎn)程登錄將鑒別NTLM。那意味著什么？這意味著，如果你的帳號(hào)和口令沒(méi)有通過(guò)確認(rèn)的話，或者沒(méi)有確認(rèn)你是在認(rèn)可的域里面的話，系統(tǒng)將拒絕你的訪問(wèn)。

我在我的機(jī)器上測(cè)試了遠(yuǎn)程登錄服務(wù)，我在控制臺(tái)啟動(dòng)了遠(yuǎn)程登錄服務(wù)。我懷疑設(shè)置了telnetserver在注冊(cè)表里面的鍵值，就可以避免NTLM。為了驗(yàn)證我的懷疑，我連接了遠(yuǎn)程機(jī)器的注冊(cè)表，并把HKEY_LOCAL_MacHINESOFTWAREMicrosoftTelnetServer1.0 的鍵值從2改到1，再重新啟動(dòng)服務(wù)。

結(jié)果： 一分鐘以后并且我通過(guò)遠(yuǎn)程登錄登錄到這臺(tái)機(jī)器！！現(xiàn)在我可以完全的控制這臺(tái)機(jī)器，建立用戶帳號(hào)和格式化驅(qū)動(dòng)器，以及利用這臺(tái)機(jī)器來(lái)運(yùn)行攻擊程序進(jìn)行攻擊。

利用一些命令以后我建立了一個(gè)ADM組的用戶帳號(hào) 并且創(chuàng)造了一隱蔽的運(yùn)行攻擊的目錄 ，然后我ftp到我的ftp站點(diǎn)并且下載我需要運(yùn)行的程序，并且啟動(dòng)了Scheduler服務(wù)在早上運(yùn)行我的攻擊程序，并把結(jié)果用FTP傳送給我，這就不會(huì)有人注意到了。

危險(xiǎn)性 有些人可能會(huì)問(wèn)，為什么開(kāi)telnet服務(wù)是危險(xiǎn)的，OK，我會(huì)入侵到你的機(jī)器，在telnet到whitehouse.gov,并用一個(gè)反政府的頁(yè)面替換它,服務(wù)器會(huì)記錄你的IP，那么你就會(huì)有大麻煩了。

問(wèn)題的解決： 按我的意見(jiàn)，至少要?jiǎng)h除c:winntsystem32tlntsvr.exe文件，因?yàn)槠胀ǖ挠脩舨恍枰@項(xiàng)服務(wù)。

參考文獻(xiàn)http://www.compsecurity.net/解決方案 如果您沒(méi)有必要，請(qǐng)關(guān)閉所有的共享，并將所有用戶加上較復(fù)雜的密碼至少要?jiǎng)h除c:winntsystem32tlntsvr.exe文件，因?yàn)槠胀ǖ挠脩舨恍枰@項(xiàng)服務(wù)。