跳至正文
-
欢迎您时常回来看看,不错过任何精彩文章。收藏本站!
第七手机网

中国大型手机资讯类网站! https://www.7shouji.com

第七手机网

中国大型手机资讯类网站! https://www.7shouji.com

  • 首页
  • 资讯
  • 热门品牌
  • 新机曝光
  • 安卓频道
  • 苹果频道
  • 智能家居
  • 手游
  • 5G频道
  • VR
  • 趣闻
  • 智能生活
  • 首页
  • 资讯
  • 热门品牌
  • 新机曝光
  • 安卓频道
  • 苹果频道
  • 智能家居
  • 手游
  • 5G频道
  • VR
  • 趣闻
  • 智能生活
关

搜索

趣闻

Windows 2000 用户须注意防范IPC$ 共享漏洞

作者 dawei
2019年5月22日

>   IPC$漏洞描述

  用过Windows 2000的人都知道,Windows 2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在安装系统时创建一些隐藏的共享,通过“计算机名或IP地址\盘符$”就可以访问。作为系统管理员的我,平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时,没想到却给黑客留了通道。

  黑客攻击

  1 附图: 01.bmp (237654 字节)

   Windows 2000 用户须注意防范IPC$ 共享漏洞

  图1 “流光”主界面

  一些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC$漏洞探测,其中以“流光”软件最为出名,其运行主界面如图1所示,按[Ctrl+R]键弹出扫描框(如图2)。在扫描范围栏里输入你要扫描的IP地址范围,在扫描主机类型里选择Windows NT/98,确定后进行扫描,这样,一些在线的Windows NT/98机器就会被扫描出来。

  2 附图: 02.jpg (7897 字节)

   Windows 2000 用户须注意防范IPC$ 共享漏洞

  图2 扫描对话框

  鼠标右击界面上“IPC$主机”,选择“探测”下面的“探测所有IPC$用户列表”命令,就会探测出给出IP地址范围的机器里的IPC$用户列表,关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户(如图3)。当然,得到用户列表后也可以选用专门的黑客字典试探出密码来,谁能保证,服务器里每个用户的密码都很强壮呢?所以这些人总有得逞的时候。

  3 附图: 03.jpg (7897 字节)

   Windows 2000 用户须注意防范IPC$ 共享漏洞

  图3 扫描结果  

  有了用户名和密码,在IE浏览器的地址栏输入“\\IP地址”,就会弹出一个对话框要求输入用户名和密码,将得到的用户名和密码输入之后就可轻松进入目标机器,不过这里看到的仅是目标机器主动共享出来的文件夹。如果在地址栏输入“\\IP地址\C$(或是D$,E$等)”,则可以看到目标机器C盘(或是D$,E$等)的全部内容。

  防范IPC$漏洞攻击

  知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。

  1. 通过修改注册表来禁止建立空连接(IPC$)

  点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。

  2. 通过修改注册表来禁止管理共享 ?C$?D$等 

  打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项

  对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。

  对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。

  3. 批处理删除共享

  更简单的方法就是到 http://www.heibai.net/download/show.php?id=2194 下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
 
 
一塌糊涂 BBS

标签:

2000Windows共注意用户防范
作者

dawei

【声明】:第七手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

关注我
其他文章
上一个

Intel:Banias继任者Dothean计划首次曝光

下一个

正宗Freehand MX简体中文版推出了

广告

最新文章

  • Xiaomi 17 Pro Max避坑实测:性能与短板全曝光 2026年7月7日
  • 荣耀ROBOT PHONE深度测评:避坑指南 2026年7月7日
  • iPhone17 Pro深度体验:真香还是避坑? 2026年7月7日
  • 一加Turbo6真实性能曝光,避坑指南来了 2026年7月7日
  • 荣耀WIN深度测评:短板曝光,选购必看 2026年7月7日

广告

云标签

5G Galaxy iPhone iQOO OPPO Pro Realme Redmi vivo 一加 三星 中国 京东 人工智能 体验 全球 区块 华为 发布 小米 微软 怎么 性能 手机 技术 数智网 新机 旗舰 智能 智能家居 曝光 机器人 正式 游戏 科技 系列 美国 芯片 苹果 荣耀 谷歌 运营商 骁龙 高通 魅族

广告

友情链接:155手机网 151手机网 185手机网

第七手机网

大型手机资讯类网站! https://www.7shouji.com

Copyright 2026 — 第七手机网. All rights reserved.