我想要看 Windows 2000 安全性能怎么樣, 因此我決定嘗試一下。對WIN2000基本的攻擊應該使用 NT 4.0 ，來查詢對方是否修補了漏洞。我想你會很吃驚看到他們不但沒有修補漏洞，還有新的漏洞出現(xiàn)。我是一 名MCSE， 因此微軟向我提供了beta版本。下面是我的評估。

途徑：

首先，我需要找一些使用WIN2000的普通用戶，我打開IP SCANNER， 找到大約6000個IP地址，這些IP都是長時間連線的撥號用戶，并且分析出使用WIN2000的用戶.好了，攻擊開始；

首先使用Table 1.1這個工具，得到WIN2000的基本信息：NetBIOSShare InformationShare Name :IPC$Share Type :Default Pipe ShareComment :Remote IPCWARNING - Null session can be established to 24.?.?.?IPC$

Share Name :ADMIN$Share Type :Default Disk ShareComment :Remote Admin

Share Name :C$Share Type :Default Disk ShareComment :Default shareAccount InformationAccount Name :AdministratorThe Administrator account is an ADMINISTRATOR, and the passWord was changed 3 days ago. This account has been used 2 times to logon. The default Administrator account has not been renamed. Consider renaming this account and removing most of its rights. Use a different account as the admin account.Comment :Account upgraded from Windows 95 or Windows 98User Comment :Full name :Administrator

Account Name :GuestThe Guest account is a GUEST, and the password waschanged 0 days ago. This account has been used 0 times to logon.Comment :Built-in account for guest access to the computer/domainUser Comment :Full name :

Account Name :USER1The USER1 account is an ADMINISTRATOR, and the password waschanged 3 days ago. This account has been used 22 times to logon.Comment :Account upgraded from Windows 95 or Windows 98User Comment :Full name :USER1

WARNING Administrator's password is blankWARNING USER1's password is blank

我覺得很奇怪。第一是管理員帳號和另外一個用戶 ( 也一個主管 ) 口令是空白的。這些帳號似乎是從Win98或95升級而來的，這引起了我的好奇，因此我決定了做一次嘗試。我升級了我的一臺98的機器到 2000專業(yè)版。這臺機器在一個點對點的網(wǎng)絡工作組里面，并且在該系統(tǒng)內有域主控服務器。我按照提示步驟進行,升級過程很順利。重新啟動后，出現(xiàn)設置新的WIN2000帳號密碼的窗口，它給出一張在升級過程中創(chuàng)建的帳號列表，需要我為每個用戶設置密碼。奇怪的是。它竟然有和WIN98一樣的密碼設置安裝的提示：[if you don not want to see this screen again then just hit enter]。我按下回車，進入WIN2000，而我機器上的用戶都把密碼設置為空，這是不安全的，我又在另外幾臺WIN98機器上實驗升級2000，都創(chuàng)建了密碼為空的ADM用戶。

現(xiàn)在，繼續(xù)攻擊。可能還會有其他的漏洞。我與這些機器建立了會話,用ADM登陸

C:>net use 24.?.?.?IPC$ "" /user:AdministratorThe command completed successfully.

我現(xiàn)在作為一個adm連結到這臺機器,并且能印射驅動器,并像自己的驅動器一樣瀏覽它。WIN98升級到WIN2000的這個密碼設置的安全漏洞MS沒有注意。

我決定繼續(xù)深入，希望發(fā)現(xiàn)WIN2000其他的漏洞我打開計算機管理器 ( PHOTO 1.2 ),與他的機器聯(lián)接。我可以像使用我本地機器一樣的在遠程機器上增加用戶。photo 1.2

我深入研究計算機管理，并且發(fā)現(xiàn)那個磁盤管理也是脆弱的因此我能遠程格式化他的驅動器。我繼續(xù)深入，注意到TELNET遠程登錄服務(POHOT1.3 ) 。是microsoft在win2000的默認安裝時設置了這個TELNET服務？一個普通用戶需要telnet服務嗎？這似乎是我在安裝過程中設置的，它沒由缺省啟動，但是它被設置作為 Localsystem 登錄。好奇心使我繼續(xù)研究.我看了服務的屬性 ( photo.1.4 ) 并且發(fā)現(xiàn)不僅我能啟動服務，而且我能使它自動啟動。

PHOTO 1.4

現(xiàn)在這種服務將啟動時被啟動，并且作為localsystem來運行。肯定是微軟做了一些東西阻止我進這臺機器并且執(zhí)行我想執(zhí)行的命令。他們做了！它叫做 NTLM 認證而且遠程登錄被設置僅僅由缺省的NTLM所批準。并且只有WIN2000的遠程登錄將鑒別NTLM。那意味著什么？這意味著，如果你的帳號和口令沒有通過確認的話，或者沒有確認你是在認可的域里面的話，系統(tǒng)將拒絕你的訪問。

我在我的機器上測試了遠程登錄服務，我在控制臺啟動了遠程登錄服務。我懷疑設置了telnetserver在注冊表里面的鍵值，就可以避免NTLM。為了驗證我的懷疑，我連接了遠程機器的注冊表，并把HKEY_LOCAL_MacHINESOFTWAREMicrosoftTelnetServer1.0 的鍵值從2改到1，再重新啟動服務。

結果： 一分鐘以后并且我通過遠程登錄登錄到這臺機器！！現(xiàn)在我可以完全的控制這臺機器，建立用戶帳號和格式化驅動器，以及利用這臺機器來運行攻擊程序進行攻擊。

利用一些命令以后我建立了一個ADM組的用戶帳號 并且創(chuàng)造了一隱蔽的運行攻擊的目錄 ，然后我ftp到我的ftp站點并且下載我需要運行的程序，并且啟動了Scheduler服務在早上運行我的攻擊程序，并把結果用FTP傳送給我，這就不會有人注意到了。

危險性 有些人可能會問，為什么開telnet服務是危險的，OK，我會入侵到你的機器，在telnet到whitehouse.gov,并用一個反政府的頁面替換它,服務器會記錄你的IP，那么你就會有大麻煩了。

問題的解決： 按我的意見，至少要刪除c:winntsystem32tlntsvr.exe文件，因為普通的用戶不需要這項服務。

參考文獻http://www.compsecurity.net/解決方案 如果您沒有必要，請關閉所有的共享，并將所有用戶加上較復雜的密碼至少要刪除c:winntsystem32tlntsvr.exe文件，因為普通的用戶不需要這項服務。