黑客技术之Microsoft Windows和Nt实例

安全 黑客攻防
本文为大家整理了黑客技术中如何在Windows和Nt系统网络中收集你想要的有关对方主机信息,并且浅谈了host ,traceroute,rusers,finger,如何将你的主机信息告诉别人,甚至告诉你到了什么程度,来读全文吧。

Microsoft的安全问题一直是一个很敏感的问题,因为网络上有太多的使用者了,在我收集的长达79页的Microsoft技术规范说明中,谈到安全问题的仅仅是一段“比以往的版本,在安全技术上有很大的改善”,显然,Microsoft更关心的是有没有人偷他的软件去使用,而不是用户在使用软件时是否安全。那么,摆在眼前的就是:Microsoft从来就不是一个安全的平台,即使是Nt系统,虽然Nt系统经过了NSA的安全等级C2鉴定。但是,请注意以下的补充说明:

1·C2在EPL中是很低的等级。

2·Nt系统的C2只在某些硬件上才能达到,(Compaq Poliant 2000,DECpcAXP/150 Alpha)

3·Nt系统的C2认证是假定在没有网络的情况下。

所以,在Microsoft的windows产品中,基本的安全功能就相当的缺乏,所有密码的功能基本是依赖一个PWL的文件,所以,了解这份文件,你也就了解了windows安全所谓的机制。

在windows中,使用两个函数来计算密码:

  1. WnetCachePassword( )
  2. WnetGetGachedPassword( )

如果你是一个软件设计人员,那么你可以使用相同的这两个函数来获得使用者的密码。但是,更简单的方法是,你可以在windows系统目录下,直接删除PWL文件,然后再以你的口令生成一个文件。详细的说明你可以参考:http://199.44.114.223/rharri/tips.htm或者你可以到http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip下载这个软件,然后试试在你的机器上运行。

如何解决上述问题,你可以使用Fortres 101,在http://www.fortres.com/f101.htm,上面说的只是单机的情况,那么,如果你的机器在网络上呢?这里有我一份在去年3月份的记录。对在记录中出现的任何机器,我很抱歉将你们列出来。但是我保证没有动改你们的硬盘。

1997.3.27 xx:xx:xx

我从internet连线上学校的网络,当时,我用了一个Scanner来扫描整个的网络,令人惊奇的是,我从结果窗口中看到了这样的一些信息:

  1. Win95client: littlesun
  2. Win95client: tina&ryu
  3. .....
  4. .....
  5. Win95client: subtle
  6. .....
  7. WinNtServer: XXXXXX Domain:XXXXX_XX
  8. .....

接下来,我只是用网络邻居来打开某台机器,然后,我立刻就发现了一些的共享目录。其中的某些目录你可以用"guest"来连上,到了这一步,如果你是一个别有用心的人,你会怎么做?我想象的做法应该是:

1. 到95的系统目录下,下载所有的PWL文件。 (其中就有Administrator的)

2. 到我本机后,用glide在一秒中内解出所有的密码。

3. 然后我想,可能有某台机器是连上Nt系统服务器的系统管理员的工作平台,这样的话,他不太可能使用两个密码来登录Nt系统域和他本地的Win95系统,通常在服务器上的Administrator和他在本地的Administrator用户口令相同。

4. 于是,我可以用这个密码来登录发现的那一台服务器,用administrator.

Ok, 脆弱的工作站连累了Nt系统服务器。这就是结果。出现这样的安全问题,原因是什么?就是windows采用的SMB协议所带来的问题。SMB(Server Message Block) ,Microsoft用这个协议来实现系统在网络中的共享协定。包括:文件,目录,打印机,通讯口等。这个协议可以加在很多协议上跑,象Tcp/Ip,NetBios,Ipx/spx于是,hacker就可以使用telnetd透过SMB来或取windows,Nt系统的共享目录,然后就可以:

1. 使用SMB的clinet端送"dir ..\"给服务器,造成"denial-of-service"的攻击。

2.使用SAMBA连上共享目录。慢慢观赏你的硬盘。

解决问题的方法是:不绑定SMB给Tcp/Ip.去http://ftp.microsoft.com/developr/drg/cifs/中找详细的SMB资料,然后到http://www.microsoft.com/kb/articles/q140/8/18.htm找一个SMB的patch.

这只是Nt系统中普遍存在的问题,实际上,根据我个人的看法,在一个Nt系统中,你起码应该注意这些问题:

1.Port 80的远程漏洞。

Telnet到prot 80 ,发送这样的命令:get ../..

ok ,Web服务器立即当掉。 使用Service pack 1a,2来修复这个问题。

2. Denial-of-Service的攻击。

到http://ntinternals.com/cpuhog.htm取cpuhog这个软件,他使你的Nt系统服务器Cpu达到100%忙碌状态,然后死掉。

3. port 135,1031的问题。

这个OOB的问题相信大家都知道,但是Microsoft对1031口存在的问题却不太关心。在1997年2月2日的Microsoft报告中就明显指出这个问题,到现在还没有有效的解决方法。

4. 对DNS-Denial的攻击,使用Service Pack 3来修复。

5. 通常hacker会用的由nbtstat来查询机器名称,放入lmhosts文件后,对网络查询,来得到共享目录,使用者信息,等待。

谈谈Nt系统的密码问题

Nt的密码采用和95不同的机制来实现。在Nt系统中,使用的安全模型是DAC ( Discretionary Access Control ).你可以从这个网址得到完整的参考:

http://www.v-one.com/newpages/obook.html而DAC的实现有赖于NTFS,所以,请你在安装Nt系统时,选用NTFS选项。但是,不要以为NTFS能带给你100%的安全,到这个地址:http://www.hidata.com/guest/nthacks/passworddll.htm,你可以得到一个工具,你自己用用看。这里我想列出一些可能对你管理Nt系统服务器有用的工具,它们可以用来找出你系统的弱点,或者防范网络hacker的攻击:

  1. scanNT: http://www.omna.com/yes/andybaron/pk.htm
  2. Systems Management Server : http://www.microsoft.com/smsmgmt/revgd/sms00.htm
  3. Dump ACL: http://www.net-shopper.co.uk/software/nt/dmpacl/index.htm

Microsoft的操作系统安全问题的分析就叙述挖了,实际上,有些问题并不只是在windows或Nt系统中,在Microsoft的dos, winword, access,excel ,front page webserver ,o'reilly website server等产品中,都有不少的安全弱点。

【编辑推荐】

  1. 黑客利用数字证书获取用户通讯信息
  2. 防范黑客从公司高层做起 保障企业信息安全
  3. 黑客的新目标:泄密其他黑客资料
  4. 突发事件响应 防止黑客入侵的有效策略
责任编辑:佚名 来源: 论坛
相关推荐

2011-07-28 10:46:30

2011-08-31 13:41:46

2011-07-28 10:50:33

2009-11-09 10:15:10

2011-08-31 13:12:42

2010-08-24 11:54:46

2015-04-15 13:19:52

Chinapub读书会

2011-05-27 14:18:39

2018-10-31 08:55:02

2011-09-01 09:48:03

2012-03-08 09:23:49

2010-09-30 13:58:28

2011-08-31 15:36:03

2011-08-31 15:45:17

2011-08-31 13:39:06

2011-08-31 15:10:09

2010-10-11 10:31:15

2009-10-21 14:34:32

2010-09-16 11:27:19

2011-08-31 13:25:14

点赞
收藏

51CTO技术栈公众号