客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
Windows NT/2000系統(tǒng)漏洞及防范措施(7)
添加時(shí)間:2010-11-28
添加:
admin
43. 安全漏洞:Windows中的瀏覽器都有一個(gè)相似的弱點(diǎn):對于一個(gè)HTML頁面上的超級(jí)鏈接,瀏覽器都首先將其假設(shè)為指向本地計(jì)算機(jī)上的某個(gè)文件。如果這臺(tái)計(jì)算機(jī)是一個(gè)SMB服務(wù)器,它還會(huì)隨意發(fā)送用戶的名字和口令,這種對身份驗(yàn)證的自動(dòng)反應(yīng)和發(fā)送對用戶來說是完全透明的。
防范措施:
由于這種反應(yīng)過程只發(fā)生在TCP和UDP端口135至142上,所以建議在防火墻上關(guān)閉這些端口。另外還可以在內(nèi)部路由器上設(shè)置ACL,并在各個(gè)獨(dú)立子網(wǎng)之間也關(guān)閉從端口135到142的連接。對于以上兩個(gè)瀏覽器問題,如果SMB服務(wù)器聲明它無法處理加密過程,本地的瀏覽器將會(huì)彈出一個(gè)窗口詢問用戶名和口令。
44. 安全漏洞:Windows 2000 Telnet 權(quán)限提升漏洞
漏洞描述:
當(dāng)一個(gè)新的Telnet對話建立時(shí),Telnet Service會(huì)創(chuàng)建一個(gè)有名的管道,然后運(yùn)行與之對應(yīng)的程序。但是,該有名管道的名字是可預(yù)測的,如果Telnet發(fā)現(xiàn)一個(gè)相同名字的管道就會(huì)使用它。
如果入侵者能在該服務(wù)器上運(yùn)行程序,那么他就可以提前創(chuàng)建一個(gè)有名管道,并把它與攻擊代碼建立相對關(guān)系,這樣當(dāng)下一次Telnet創(chuàng)建對話時(shí),攻擊代碼就會(huì)在本地的system環(huán)境中執(zhí)行。
防范措施:
安裝微軟就此發(fā)布的補(bǔ)丁程序。
44. 安全漏洞:Windows 2000 Telnet 長用戶名拒絕服務(wù)漏洞(MS01-031)
漏洞描述:
由于Windows 2000 Telnet Service的漏洞,如果用戶輸入的用戶名中包含大約4300個(gè)字符和以及特殊字符(0x7f)就能夠使Telnet Service停止響應(yīng)。
可以使用以下代碼進(jìn)行測試:
- test.sh - #!/bin/bash ( sleep 1 perl -e '{printf "%sx7f%s","A"x4500,"A"x100}' sleep 3 ) | telnet victimbox
防范措施:
安裝廠家的補(bǔ)丁,微軟已就此發(fā)布了安全公告(MS01-031)以及相應(yīng)補(bǔ)丁。
45. 安全漏洞: Windows 2000 Telnet多會(huì)話拒絕服務(wù)漏洞
漏洞描述:
Windows 2000 Telnet處理空閑會(huì)話存在安全漏洞,遠(yuǎn)程用戶可以連接到Telnet Server并保持會(huì)話空閑。
通過發(fā)起大量這樣的連接,可以導(dǎo)致Windows 2000 Telnet Server拒絕服務(wù)。
防范措施:
安裝廠家的補(bǔ)丁,微軟已就此發(fā)布了安全公告(MS01-031)以及相應(yīng)補(bǔ)丁。
46. 安全漏洞:Windows 2000 Telnet服務(wù)拒絕服務(wù)漏洞
漏洞描述:Windows 2000 Telnet Service存在安全漏洞,如果一個(gè)用戶以某種特殊方式向目標(biāo)主機(jī)發(fā)起大量連接請求的話,Telnet Service就會(huì)消耗掉系統(tǒng)資源直到崩潰。
防范措施:安裝廠家的補(bǔ)丁,微軟已就此發(fā)布了安全公告(MS01-031)以及相應(yīng)補(bǔ)丁。
47.安全漏洞:Windows 2000 Telnet 系統(tǒng)調(diào)用拒絕服務(wù)漏洞
受影響的系統(tǒng): Microsoft Windows 2000 系列
漏洞描述:
由于某個(gè)底層的特權(quán)級(jí)系統(tǒng)調(diào)用的缺陷,導(dǎo)致普通用戶不需要系統(tǒng)管理員權(quán)限就可以創(chuàng)建一個(gè)系統(tǒng)調(diào)用。利用這個(gè)系統(tǒng)調(diào)用,連接到Windows 2000 Telnet服務(wù)的用戶就可以干擾甚至切斷其他用戶的Telnet會(huì)話。
防范措施
安裝廠家的補(bǔ)丁,微軟已就此發(fā)布了一個(gè)安全公告(MS01-031)以及相應(yīng)補(bǔ)丁。
48. 安全漏洞:Windows 2000 Telnet 不同域用戶帳號(hào)訪問漏洞
漏洞描述:
當(dāng)用戶通過域用戶帳號(hào)而不是本地帳號(hào)登陸Telnet服務(wù)器時(shí),應(yīng)該首先提交域的名字。但<
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解
