通过资源共享,我们可以轻松地访问远程电脑,如果其“访问类型” 是被设置为“完全”的话,我们可以任意地上传、下载,甚至是删除远程电脑上的文件。此时,只需上传一个设置好的木马程序,并设法激活它,我们就可以得到远程电脑的控制权。
有的朋友在设置“共享名(N)”时,会使用$共享名技巧。就是在共享名后加上“$”符号,如:c$、d$、abc$等。这样共享信息是不会在电脑中显示出来的,我们必须正确地输入共享名才能正常浏览。例:\\192. 168.0.2\c$。不过我们只需使用一个十六进制编辑器(如Hex Editor)来修改Windows\system目录下的msnp32.dll,将24 56 E8 17改为00 56 E8 17,就可以让这些$共享资源显示出来了。
解决办法一: 关闭资源共享。
解决办法二: 将“访问类型”设置为“根据密码访问”。
二、资源共享密码漏洞
资源共享的密码是存放在注册表中的,具体位置在: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Network/LanMan下。右栏的Parm1enc列出的为完全共享密码,Parm2enc列出的为只读共享密码。
解决办法是不要随意让人使用自己的电脑。
三、concon漏洞
可以说,这也是Win9X中的一个很老的漏洞了。在Win9X中有三个设备驱动程序。CON:输入及输出设备驱动程序。NUL:空设备驱动程序。 AUX:辅助设备驱动程序。这三个程序只要被运行,就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行。如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP,C为对方的共享盘符)。
解决办法是将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中;安装网络防火墙。
四、IP漏洞
在网上要隐藏自己的IP是很难的,而探到对方的IP却又是很容易的。如我们可以通过运行Winipcfg知道自己电脑的IP,也可以利用网络防火墙 spynet traceip iptools 等工具探查对方的IP。如果不想被IP炸弹袭击的话,建议安装网络防火墙。
五、特洛伊木马(trojan)
特洛伊木马程序的隐蔽性、伪装性很强,很难防范。它可以通过资源共享漏洞、微软的IIS漏洞、电子信箱、不经意的下载文件传播、甚至只是打开了一个网页感染系统。
解决办法是除了安装病毒防火墙、网络防火墙外,再安装专用的木马查杀软件(如cleaner)。建议定期使用Trojan Hunter(木马猎人)类的程序检查自己的电脑,看是否感染木马; 有的也可以用特洛伊木马本身的自动搜索功能进行查找(例如:sub7、netspy等木马); 还有通过定期运行msconfig进行手工检查。
六、Win2000的全拼输入法漏洞
该漏洞允许任何人绕过身份验证程序,而将\WINNT\System32\cmd. exe保存到\Inetpub\Scripts\下,通过IE来远程执行命令,例如:运行 \\192.168.0.2/scripts/cmd.exe/c dir命令。我们可以通过此漏洞任意添加一账号,并将其设置到Administrators组中,并激活它,这样我们就可以以管理员身份来远程登录了。 解决办法是删除全拼输入法。
七、Win2000的账号泄露问题
其实根据得到的账号名猜解口令,本就是黑客入侵网站的一个常用方法。在Win2000中,通过“控制面板”中的“用户和密码”及“管理工具”下的“计算机管理”(\WINNT\System32\compmgmt.msc /s),都可以轻松地得到系统的所有账号及组信息,还可以使用 \WINNT\System32\lusrmgr.msc 来管理账户和组。这些账号及组信息也有可能被远程获取,不过这需要对方存在输入法或IIS漏洞。
解决办法是删除/Winnt/System32/lusrmgr.msc 及 compmgmt.msc这两个文件,删除后不会影响Win2000的正常运行。
八、空登录问题
解决办法:使用NTFS文件格式安装Win2000。
——资料来源:北京市科学技术协会网络中心
