Windows2000系统漏洞全解（1）

登陆输入法漏洞
　　 这里我们首先介绍一个登录错误，也就是常说的输入法漏洞。当我们启动Windows2000进行到登录验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统，这也就是说我们可以绕过了Windows2000的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以说这个漏洞的危害性是很大的，而且当我们进入系统后，还可以利用Terminal Server远程通信这个漏洞对系统进行攻击。默认的Windows2000系统自带的输入法中有这个漏洞的是：智能ABC,微软拼音,内码,全拼,双拼,郑码。所以就我感觉而言这个漏洞是首要修补的漏洞。

1、把不需要的输入法删除掉，例如郑码等。

2、但是毕竟我们不能把所有的自带输入法都删除，如果我们要使用有漏洞的输入法也可以把那个输入法的帮助文件删除掉。这些帮助文件通常在win2000的安装目录下(如:C:WINNT)的help目录下，对应的帮助文件是：

※ WINIME.CHM 输入法操作指南
※ WINSP.CHM 双拼输入法帮助
※ WINZM.CHM 郑码输入法帮助
※ WINPY.CHM 全拼输入法帮助
※ WINGB.CHM 内码输入法帮助

3、微软公司对于此问题发布了MS00-069安全公告，并在互联网上给出了简体中文Windows2000和英文版Windows2000的补丁。所以请尽快打上补丁。

NetBIOS的信息泄漏
　　 接下来我们谈一下NetBIOS的共享入侵.这个问题从NT刚发行到现在就从来没有解决。而且它一直由来都是NT系统构架最常见的入侵手段。特别值得一提的就是那个IPC$Null session(空会话)在NT系统里都是已知的安全隐患。虽然打了SP3后可以通过修改注册表来对其进行限制。但不知道为什么Windows2000还是原封不动地保留着这个空对话。那么就让我们来看看空会话能给入侵者带来什么样的信息：

net use \serverIPC$ "" /user:"" //此命令用来建立一个空会话

net view \server //此命令用来查看远程服务器的共享资源

服务器名称　　　　　　注释

-------------------------------------------------------
\pc1
\pc2
命令成功完成。

net time \server //此命令用来得到一个远程服务器的当前时间。

nbtstat -A server //此命令用来得到远程服务器的NetBIOS用户名字表

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
NULL <00> UNIQUE Registered
NULL <20> UNIQUE Registered
INTERNET <00> GROUP Registered
XIXI <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~NULL...... <00> UNIQUE Registered
INTERNET <1E> GROUP Registered
ADMINISTATOR <03> UNIQUE Registered
INTERNET <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered

MAC Address = 00-54-4F-34-D8-80

　　 看看，只不过用了几个系统自带的命令就得到了如此多的信息，那么我们有什么办法可以不让别人轻易得到这么多信息哪？

　　 仅*单纯的修改注册表是一劳永逸的。

HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1

　　 但如果一些服务你并不需要开放共享的话。那为什么不禁止它呢？在Windows2000里的方法和NT4的略有不同。它没有限制TCP/IP绑定在NetBISO上，但是我们可以在Internet协议(TCP/IP)属性的设置面板里选取高级(V)选项，然后选择TCP/IP 筛选，接着点选启用TCP/IP筛选，最后在TCP端口点选只允许，然后就可以添加你所想开放的服务的端口了。

奇怪的系统崩溃特性
　　 此外Windows 2000有一个比较奇怪的特性，使用系统的终端用户可以通过按住右Ctrl，同时Press两次Scrool Lock按键，就轻易可以让整个Windows2000系统完全的崩溃。但同时又在C:WinNT下dump完整的当前系统内存记录，内存记录文件名是memory.dmp。当然，这个奇怪的特性默认状态下是关闭的，但是我们可以通过修改注册表的方法把它激活：

1、运行regedt32.exe （Windows2000的32位注册表编辑器）
2、选择主键：
　　　 HKEY_LOCAL_MACHINE
　　　 然后找到SYSTEM下的CurrentControlSet
　　　 选择Services
　　　 进入i8042prt中的Parameters
3、新建一个双字节值
4、将键名为CrashOnCtrlScroll
5、然后在设置一个不为零的值。
6、退出重启

　　 当这一切做完后，你就可以尝试让系统崩溃了，按下按键后的效果为黑屏，将会出现以下信息：

*** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.

　　 值得注意的是，这个奇怪的特性在WindowsNT4中也存在，不知道是不是微软程序员作测试的一个小功能。不过要是有黑客或者病毒利用它，也是很危险的。