Win2000惊爆大漏洞

??不知大家是否了解win2000有一个默认共享的功能，据微软自己说那是为了管理的方便。但笔者今天发现这个功能可以轻易的被攻破，从而控制你的计算机和窃取你的商业秘密。这一次，网络上所有的计算机都变的不安全起来了。

??只要用几个小工具，我们就能够轻易的侵入一台计算机，并完全控制它。现在让我们来看一下这个过程吧。首先入侵的计算机也必须是win2000(professional,server,advanced server)都可以。想入侵一台计算机首先要知道它的IP，而我们这次是为了试验普遍性，就用了一个扫描工具。我们可以从QQ那里知道别人的IP，不一定可以入侵他的计算机，但我们可以从那里扫出一个IP段。如图：

??然后我们把上面的IP填到下面的Start IP:/Stop IP，因为一个IP段是从1到255，所以我们就填那个段值就可以了。然后按Go，你看—是不是还有很多共享的东西出来了。

??我们看看里面的东西吧。双击“开发工作组”，出现了一个要输入密码的对话框。我输入administrator。按确定我们就可以进到他们的计算机了。（很多网管也太大意了，竟然把密码设置为默认，为了贪图方便—就会给公司带来巨大的损失）。

??看看，是否有很多商业密秘在中间？如果我是这间公司的对手，它可能就惨咯…
还有更厉害的呢。我们再试一下微软的默认共享和远程管理功能。双击ADMIN$(意思是说远程管理)，这次就不用输密码了，顺利打开这台计算机的C盘（系统盘），现在你可以做任何事情。包括增删，放木马。总之你拥有了管理员的权限。

?这个漏洞真的非常恐怖，我在我身边的几台计算机试过，新系统在默认的情况下装了SP3，并把补丁升级到最新，我仍然是可以进到他的计算机。如果这个漏洞是被不法分子利用了。他们就可以控制成千上万台电脑，从而破坏他们的系统和窃取商业秘密。

??补救办法：

??首先，没有网络就最安全了（但我们不会这么做）。其实我们搜索到的通常都是一间公司的服务器，装上了宽带，作为局域网内计算机的代理，也是公司内部文档和材料的共享。但是这样就能被黑客窃取它的资料。应该把上网代理服务器和文档服务器分开，并且文档服务器是在局域网内的。这样就可以了。还有之所以我们能进入他们的计算机，是因为帐户问题，但微软默认的administrator帐户是不能删除也不能禁用的，我们就给它设置一个密码吧。还有guest用户也要禁用，不然我们就什么都不用输就可以进到一台计算机了。当你新装了微软的SQL,.Net之类的软件也要给新增的用户设置密码，不然一样是会被黑客利用。还有是升级微软的补丁，虽然我们知道这样做没有什么大的帮助，但至少可以从心理上安慰我们。至于还有什么其他的办法，请网友们补充吧。

作者：张炼

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有