@Sophia
2年前 提问
1个回答
Windows NT 的典型漏洞有哪些
X0_0X
2年前
Windows NT典型漏洞有如下几种:
账户数据库漏洞
在Windows NT操作系统中,用户的信息及口令均保存在SAM (SecurityAccountsManagement,安全账户管理)数据库中。而SAM数据库允许被Administrator、Admiinistrator、Administrator组成员、备份操作员、服务器操作员以及所有具备数据备份权限的账户所复制。这样的SAM备份数据并不安全,能够被一些工具软件所破译,从而使系统的用户名及密码泄密。
SMB协议漏洞
SMB(Server Message Block,服务器消息块)是Microsoft公司的一种可以读取SAM数据库和其他一些服务器文件的协议。SMB协议存在较多的漏洞,如不需授权就可以访问SAM数据库、允许远程访问共享目录、允许远程访问Registry数据库。另外,SMB在验证用户身份时使用的是一种很容易被破译的加密算法。
Guest账户漏洞
Guest账户如果处于开放状态,那么其他账户可以以Guest账户身份进入系统。
默认共享连接漏洞
系统在默认情况下具有共享连接属性,任何用户都可以使用
IPaddessC[插图]
、IPaddessD[插图]
等方式访问系统的C盘、D盘等。多次尝试连接次数漏洞
默认情况下系统没有对用户尝试连接系统的次数进行限制,用户可以不断地尝试连接系统。
显示用户名漏洞
默认情况下系统会显示最近一次登录系统的用户名,这会给非法用户企图进入系统减少了一次安全屏障。因为非法用户尝试进入系统时只要猜测用户密码而不需猜测用户名。
打印漏洞
系统中用户对打印驱动程序具有最高级的访问权限,这会方便黑客通过在打印驱动程序中插入木马或病毒从而控制系统。