PHOTO 1.4
現(xiàn)在這種服務(wù)將啟動時被啟動，并且作為localsystem來運行 ?？隙ㄊ俏④涀隽艘恍〇|西阻止我進這臺機器并且執(zhí)行我想執(zhí)行的命令 。他們做了！它叫做 NTLM 認證而且遠程登錄被設(shè)置僅僅由缺省的NTLM所批準 。并且只有WIN2000的遠程登錄將鑒別NTLM 。那意味著什么？這意味著，如果你的帳號和口令沒有通過確認的話，或者沒有確認你是在認可的域里面的話，系統(tǒng)將拒絕你的訪問 。
我在我的機器上測試了遠程登錄服務(wù)，我在控制臺啟動了遠程登錄服務(wù) 。我懷疑設(shè)置了telnetserver在注冊表里面的鍵值，就可以避免NTLM 。為了驗證我的懷疑，我連接了遠程機器的注冊表，并把
HKEY_LOCAL_MacHINESOFTWAREMicrosoftTelnetServer1.0 的鍵值從2改
到1，再重新啟動服務(wù) 。
結(jié)果：
一分鐘以后并且我通過遠程登錄登錄到這臺機器??！現(xiàn)在我可以完全的控制這臺機器，建立用戶帳號和格式化驅(qū)動器，以及利用這臺機器來運行攻擊程序進行攻擊 。
利用一些命令以后我建立了一個ADM組的用戶帳號 并且創(chuàng)造了一隱蔽的運行攻擊的目錄，然后我ftp到我的ftp站點并且下載我需要運行的程序，并且啟動了Scheduler服務(wù)在早上運行我的攻擊程序，并把結(jié)果用FTP傳送給我，這就不會有人注意到了 。
危險性
有些人可能會問，為什么開telnet服務(wù)是危險的，OK，我會入侵到你的機器，在telnet到whitehouse.gov,并用一個反政府的頁面替換它,服務(wù)器會記錄你的IP，那么你就會有大麻煩了 。
問題的解決：
按我的意見，至少要刪除c:winntsystem32tlntsvr.exe文件，因為普通的用戶不需要這項服務(wù) 。

【W(wǎng)indows 2000 安全】參考文獻
http://www.compsecurity.net/
解決方案
如果您沒有必要，請關(guān)閉所有的共享，并將所有用戶加上較復雜的密碼至少要刪除c:winntsystem32tlntsvr.exe文件，因為普通的用戶不需要這項服務(wù) 。

推薦閱讀

• 

  世界上有沒有鳳凰 世界上真的有鳳凰嗎
• 

  薩摩耶生理期多長時間
• 

  靈活的成語
• 

  管道防腐方式有哪幾種
• 

  黃山旅游股票股吧
• 

  汽車暖氣怎么關(guān)
• 

  立夏北京人吃哪些食物
• 

  白蔻抄手的做法 白蔻抄手怎么做
• 

  煤氣罐著火先滅火還是先關(guān)閥門 煤氣關(guān)火正確順序
• 

  iphone6高溫可以耐多少度
• 

  蘇格蘭獵鹿犬怎么美容？蘇格蘭獵鹿犬美容方法
• 

  享譽海內(nèi)外的三潭枇杷來自哪個縣，枇杷的營養(yǎng)價值
• 

  大學有沒有期中考試
• 

  抖音80后女人經(jīng)典語錄，80后女人的人生感悟說說
• 

  浪花激起的泡沫美麗極了改為比喻句
• 

  熏醋能預防寶寶感冒嗎

• 詳述Win 2000日志及其刪除方法
• 1 《Undocumented Windows 2000 Secrets》翻譯 --- 第五章
• 1 《Undocumented Windows 2000 Secrets》翻譯 --- 2
• 在Windows NT域和Windows 2000域之間建立信任關(guān)系
• 移花接木 解決Windows 2000無法啟動的問題
• 使用命令行參數(shù)為系統(tǒng)打補丁
• 克隆windows 2000管理員帳號
• Windows 2000 優(yōu)化完全攻略
• Win2000模塊解析工具
• 打造更加快速優(yōu)質(zhì)的Windows 2000