win9x、NT攻略菜鸟速成

mjlmjl

这并不是什么权威教材，只适合菜鸟了解win9x、NT存在的不安全面，切莫用此方法在国内做尝试，如果你偏要如此，那么由此引起的一切法律后果由你自己负责，本文之所以没有做任何马塞克处理，是因为目前世界范围存在许多仇视以及试图扼杀中华之民族利益、妄图分裂**、大搞台独路线的国家、政党、团体和一些经济商业集团，因此，这些站点对于我中华热血爱国战士来说应是人人得而诛之。本文只允许在网络任意转载，但须保留文章的完整性，如把本文作为经济目的使用，或者未经本人许可进行印刷、光盘杂志、等出版性质的行为，本人将保留侵权控告的权利。
一序言
    写点什么呢？还是先看看我在网络抗日战争结束后写的一篇文章吧，以下文章曾被多个国内著名站点转载，本人唯一反对的是题目被篡改为《**黑客看网络站争》，因此，本人再次强调申明，我与黑客还相差很远很远，并且，我不想也不可能成为黑客，我就是我，我只想为国家和民族利益而战，作出自己最大能力去反击那些可恶的站点，仅此而已。我看网络战争时代和科学技术的发展及进步，人类间的战争的形式也随之变化。从远古的兵刃肉搏到当今原子弹的爆炸和威慑，以及美国利用高科技的武器对伊拉克、南联盟的武装入侵，无不证明科学技术在现代战争的巨大作用。在新的21世纪里，由于世界仍处于向多极化过渡的状态，美国仍想保持其世界霸权的领导地位，而日本的军国主义的思想也死灰复燃，一些国家还存在着比较激烈的民族、宗教矛盾，以及领土之争，资源纠纷和恐怖主义活动等。因此，国与国之间的冲突与战争必然不可避免。**人发明火药，目的并不是用来作为战争的武器；发明指南针，也不是用来作为入侵他国的寻路工具。但这两样东西却被西方列强用来敲开**大 门的必备工具。在当今社会，INTERNET在世界范围的迅速发展壮大，本应好好利用来为世界人民的文化、生活、经济等服务，但我们须看到的是，战争侩子手也很快利用了这一高科技产物，美国在入侵伊拉克和南联盟中，已经利用了网络技术去传递军事信息和破坏他国的通讯。高科技在军事领域的发展与应用，使得战争将向知识化、信息化过渡。在信息化的战争中，利用INTERNET网络入侵他国，不仅可能成为战争的一种重要的样式，而且也将成为主宰未来战争的一种“无烟的原子弹”，其影响力和对敌国的破坏力是前所未闻。通过网络，可“入侵”敌国的作战指挥、 行政和经济管理运行系统，会使整个国家陷入瘫痪，造成军事和民用信息系统大规模的毁坏，经济力量被严重摧毁，军事战斗力被削弱，从而达到不战而屈人之兵，最终取得战争的主动和胜利。因此，为了取得未来战争的胜利
和维护国家的安全，加强在网络入侵反入侵技术方面的研究和投入，是一个非常迫切的问题，对于这种无形无烟威力巨大的战争武器，国家有必要对其重视。就象拥有原子弹一样，我们拥有它是用来维护自己的尊严，遏制敌国的威胁，对于周边一些具有兽性的国家起到威劾作用。对于利用INTERNET作为新的战争武器的研究，美国是最早、应用最广的国家。美国认为，在未来战争中，当某些国家“对美国及其盟国构成威胁时”与其派遣陆海空军倒不如借助计算机和网络来给对手造成大规模的灾难。20世纪末，以美国为首的霸权主义者，为建设所谓的“21世纪部队”和“后天”军队，他们把战斗搬进了实验室。据悉，目前仅美国就建有各种战斗实验室18个和各军种都相继建立的信息战研究部，主要利用计算机来模拟和研究超级原子弹，以及各种计算机逻辑炸弹，超级黑客工具，在他们认为必要的时候对敌国进行打击。而在世界面前，却穿起伪善的和平天使的外衣，百般阻挠和限制他 国在此领域的发展。可以这么说，真正的“无赖黑客”就是美国**，而日本所扮演的角色就是一条仗势欺人美国豢养的狗。要打破美国的霸权主义，适当地发展和研究必要的入侵与反入侵武器，对在电脑及信息技术比较落后国家来说，是十分必要和可行的。对于网络入侵系统的研究和发展所需的人力、物力和时间，要比在其他领域的武器的研制的投入要少得多。这次美国几大网站被入侵，以及美国五角大楼的作战系统被多次入侵，都是一些个人的行为，如果是有系统和有组织的对入侵进行研究，我想，
     成果将要比这些要大得多。通过这样，可以在未来有可能发生的军事冲突中， 对他们起到一定程度的削弱作用。不可否认，美国与日本的技术要比我国强大得多，但并不能说明他们是坚不可摧的，在美国轰炸**驻南斯拉夫大使馆和这次反日本右翼势力的“网络抗日”中，我国民间的网络技术爱好者就可以打破这种“神话”。但我们更重要的是发展自己的计算机硬件和自己的操作系统，现在，美国可以在PIII和WINDOW里留下序列码和后门，同样，他们在以后还可以放入逻辑炸弹和更先进的“黑客工具”。用他人的工具来与之战斗，最终是失败的。有句话说得好：“黑客和反黑客软件其实都是一种武器，区别是掌握在谁
的手上。就像一枝枪在警察手上能保护人民，在歹徒手上则是凶器。如果我们只用别人的武器和别人进行较量，那么总是被动的。”为了国家的尊严神圣不可侵犯，努力吧！我深信，“**人民是永远不可战胜的！”
二、WINOWS NT安全漏洞简介
随着微软公司的壮大，windows NT也越来越多的作为网络服务器的系统，尤其是在一些敌视我国的敌对势力中的服务器有60%的都是使用NT作为服务器系统。目前常用的NT存在四种版本，windows NT4工作站版本、NT4服务器版本、win2000工作站版win2000服务器版本，相对应使用iis4.0、iis5.0这两种服务器组件（Internet Infornation Server)。了解其安全实际上就等于了解其漏洞，那么NT有哪些主要的安全问题呢？以下内容为节选自《NT安全漏洞及其解决建议》
1.安全漏洞：安全帐户管理(SAM)数据库可以由以下用户被复制：Administrator帐户，Administrator组中的所有成员，备份操作员，服务器操作员，以及所有具有备份特权的人员。
2.安全漏洞：每次紧急修复盘(Emergency Repair Disk - ERD)在更新时，整个SAM数据库被复制到%system%\repair\sam._。
3.安全漏洞：SAM数据库和其它NT服务器文件可能被NT的SMB所读取，SMB是指服务器消息块(Server Message Block)，Microsoft早期LAN产品的一种继承协议。
4.安全漏洞：特洛伊木马(Trojan Horses)和病毒，可能依靠缺省权利作SAM的备份，获取访问SAM中的口令信息，或者通过访问紧急 修复盘ERD的更新盘。
5.安全漏洞：能够物理上访问Windows NT机器的任何人，可能利用某些工具程序来获得Administrator级别的访问权。
6.安全漏洞：重新安装Widnows NT软件，可以获得Administrator级别的访问权。
7.安全漏洞：Widnows NT域中缺省的Guest帐户。
8.安全漏洞：某些系统程序的不适当使用，比如 ftp.exe,rasdial.exe,telnet.exe。
9.安全漏洞：所有用户可能通过命令行方式，试图连接管理系统的共享资源。
10.安全漏洞：由于没有定义尝试注册的失败次数，导致可以被无限制地尝试连接系统管理的共享资源。
11.安全漏洞：如果系统里只有一个Administrator帐户，当注册失败的次数达到设置时，该帐户也不可能被锁住。
12.安全漏洞：具有管理员特权的帐户在达到注册失败的次数时将被锁住，然而，30分钟后自动解锁。
13.安全漏洞：缺省地，Windows NT在注册对话框中显示最近一次注册的用户名。
14.安全漏洞：Windows NT和Windows 95的客户可以保存口令于文件中，以便快速缓冲。
15.安全漏洞：Windows NT口令可能被非NT平台进行同步。
16.安全漏洞：管理员有能力从非安全的工作站上进行远程登录。
17.安全漏洞：NT上的缺省Registry权限设置有很多不适当之处。
18.安全漏洞：有可能远程访问NT平台上的Registry。
19.安全漏洞：通过访问其它的并存操作系统，有可能绕过NTFS的安全设置。
20.安全漏洞：文件句柄可能从内存中被读取到，然后用来访问文件，而无需授权。
21.安全漏洞：缺省权限设置允许“所有人”可以对关键目录具有“改变”级的访问权。
22.安全漏洞：打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权。
23.安全漏洞：通过FTP有可能进行无授权的文件访问.
24.安全漏洞：基于NT的文件访问权限对于非NT文件系统不可读。
25.安全漏洞：Windows NT文件安全权限的错误设置有可能带来潜在的危险。
26.安全漏洞：标准的NTFS“读”权限意味着同时具有“读”和“执行”。
27.安全漏洞：Windows NT总是不正确地执行“删除”权限。
28.安全漏洞：缺省组的权利和能力总是不能被删除，它们包括：Administrator组，服务器操作员组，打印操作员组，帐户操作员组。
29.安全漏洞：NT的进程定期处理机制有“Bug”，这个安全漏洞可能造成某些服务的拒绝访问。它允许非特权用户运行某些特别程序，导致NT系统崩溃或者挂起。
30.安全漏洞：如果一个帐户被设置成同时具有Guest组和另一组的成员资格，那么Guest组的成员资格可能会失效，导致用户Profiles和其它设置的意想不到的损失。
31.安全漏洞：“所有人”的缺省权利是，可以创建公共GUI组，不受最大数目的限制。
32.安全漏洞：事件管理器中Security Log的设置，允许记录被覆写，否则它将导致服务器挂起。
33.安全漏洞：审计文件是不完全的。
34.安全漏洞：Security Log不是全部集成的。
35.安全漏洞：屏幕保护器有“Bug”，它允许非授权用户访问闲置终端。
36.安全漏洞：任何用户可以通过命令行方式，远程查询任何一台NT服务器上的已注册的用户名。
37.安全漏洞：使用SATAN扫描可使Windows NT平台崩溃。另外，使用SafeSuite的Internet Scanner同样可使NT平台崩溃。
38.安全漏洞：有一个程序，Red Button，允许任何人远程访问NT服务器，它是通过使用端口137, 138和139来连接远端机器实现的。你可以读取Registry，创建新的共享资源，等等。
39.安全漏洞：用Ping命令可能使一台NT机器自杀身亡。
40.安全漏洞：NT机器允许在安装时输入空白口令。
41.安全漏洞：作为一个TCP连接的一部分，向Windows NT机器发送out-of-band数据，可使服务拒绝访问的攻击成为可能。这个安全漏洞同样适用于Windows 95。在Internet上，利用这个安全漏洞而写的代码有很多。根据以上的NT安全漏洞，我们可以根据不同需要和情况制定攻击方案。以上的安全漏洞更详细的内容以及解决和预防的问题，本文不做解答，具体可找原 文查看。