网站首页/网络技术列表/内容

局域网安全防范共享入侵

网络技术2022-12-28阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

比如,在某局域网中,服务器装有Win2000 Server系统且采用NTFS分区,客户机计算机分别为Workl、Work2……WorkN,并装有8或Win2000 Pro系统。 
假如其中一台客户机的用户名为aaa,密码为aaa,已经登录到域domain,则它可使用默认共享方式入侵服务器:在该客户机的网络邻居地址栏中输入\server admin$,便可进入Win2000的系统目录Win NT,此时该用户可以删除文件。若再输入\server d$,即可进入服务器上的D盘,此时该客户机用户已经具备服务器的管理员权限,这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件,并在其中加入格式化C盘的语句,使系统丢失所有C盘文件; 或是在服务器的启动项中加入现在任何流行木马的启动程序,后果也不堪设想。 

Win2000采用默认共享方式以便远程维护,但同样给了黑客可乘之机。打开注册表编辑器,定位到HKEY_L0CAl_MACHINE\SYSTEMCurrent\Control\SetServiceslanmanserver,若系统为Win2000 Pro,则新建Autosharewks的DWORD值,并设键值为0;若系统为Win2000 Server,则新建Autoshareserver的DWORD值,并设键值为0。重新启动计算机后默认共享便不会再出现。 

不过危险并没有消除,装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件X-Scan填入服务器的IP,在扫描模块里选择sqlserver弱口令和nt-server弱口令,当得到nt-server弱口令后,可在客户机的cmd窗口中输入“net use \192.168.0.88 ips$""/user:"用户"来建立空连接,然后激活Guest,并添加管理员权限,安装后门(如netcat)后就可以进行远程控制。管理员怎么禁止IPS$空连接呢?可定位到注册表HKEY_LOCAL_MACHINE\SYSTEM\Current Control\SetControlLSA,修改Restrict Anony-mous的DWORD值为0000001。

【相关文章】



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读