不知大家是否了解win2000有一个默认共享的功能, 据微软自己说那是为了管理的方便。 但笔者今天发现这个功能可以轻易的被攻破, 从而控制你的计算机和窃取你的商业秘密。 这一次, 网络上所有的计算机都变的不安全起来了。
只要用几个小工具, 我们就能够轻易的侵入一台计算机, 并完全控制它。 现在让我们来看一下这个过程吧。 首先入侵的计算机也必须是win2000(professional, server, advancedserver)都可以。 想入侵一台计算机首先要知道它的IP, 而我们这次是为了试验普遍性, 就用了一个扫描工具。 我们可以从qq那里知道别人的IP, 不一定可以入侵他的计算机, 但我们可以从那里扫出一个IP段。 如图:
然后我们把上面的IP填到下面的StartIP:/StopIP, 因为一个IP段是从1到255, 所以我们就填那个段值就可以了。 然后按Go, 你看—是不是还有很多共享的东西出来了。
我们看看里面的东西吧。 双击“开发工作组”, 出现了一个要输入密码的对话框。 我输入administrator。 按确定我们就可以进到他们的计算机了。 (很多网管也太大意了, 竟然把密码设置为默认, 为了贪图方便—就会给公司带来巨大的损失)。
看看, 是否有很多商业密秘在中间?如果我是这间公司的对手, 它可能就惨咯…
还有更厉害的呢。 我们再试一下微软的默认共享和远程管理功能。 双击ADMIN$(意思是说远程管理), 这次就不用输密码了, 顺利打开这台计算机的C盘(系统盘), 现在你可以做任何事情。 包括增删, 放木马。 总之你拥有了管理员的权限。
这个漏洞真的非常恐怖, 我在我身边的几台计算机试过, 新系统在默认的情况下装了SP3, 并把补丁升级到最新, 我仍然是可以进到他的计算机。 如果这个漏洞是被不法分子利用了。 他们就可以控制成千上万台电脑, 从而破坏他们的系统和窃取商业秘密。
补救办法:
首先, 没有网络就最安全了(但我们不会这么做)。 其实我们搜索到的通常都是一间公司的服务器, 装上了宽带, 作为局域网内计算机的代理, 也是公司内部文档和材料的共享。 但是这样就能被黑客窃取它的资料。 应该把上网代理服务器和文档服务器分开, 并且文档服务器是在局域网内的。 这样就可以了。 还有之所以我们能进入他们的计算机, 是因为帐户问题, 但微软默认的administrator帐户是不能删除也不能禁用的, 我们就给它设置一个密码吧。 还有guest用户也要禁用, 不然我们就什么都不用输就可以进到一台计算机了。 当你新装了微软的SQL, .Net之类的软件也要给新增的用户设置密码, 不然一样是会被黑客利用。 还有是升级微软的补丁, 虽然我们知道这样做没有什么大的帮助, 但至少可以从心理上安慰我们。 至于还有什么其他的办法, 请网友们补充吧。
