@Sophia
2年前 提问
1个回答

Windows NT 的典型漏洞有哪些

X0_0X
2年前

Windows NT典型漏洞有如下几种:

  • 账户数据库漏洞

    在Windows NT操作系统中,用户的信息及口令均保存在SAM (SecurityAccountsManagement,安全账户管理)数据库中。而SAM数据库允许被Administrator、Admiinistrator、Administrator组成员、备份操作员、服务器操作员以及所有具备数据备份权限的账户所复制。这样的SAM备份数据并不安全,能够被一些工具软件所破译,从而使系统的用户名及密码泄密。

  • SMB协议漏洞

    SMB(Server Message Block,服务器消息块)是Microsoft公司的一种可以读取SAM数据库和其他一些服务器文件的协议。SMB协议存在较多的漏洞,如不需授权就可以访问SAM数据库、允许远程访问共享目录、允许远程访问Registry数据库。另外,SMB在验证用户身份时使用的是一种很容易被破译的加密算法。

  • Guest账户漏洞

    Guest账户如果处于开放状态,那么其他账户可以以Guest账户身份进入系统。

  • 默认共享连接漏洞

    系统在默认情况下具有共享连接属性,任何用户都可以使用IPaddessC[插图]IPaddessD[插图]等方式访问系统的C盘、D盘等。

  • 多次尝试连接次数漏洞

    默认情况下系统没有对用户尝试连接系统的次数进行限制,用户可以不断地尝试连接系统。

  • 显示用户名漏洞

    默认情况下系统会显示最近一次登录系统的用户名,这会给非法用户企图进入系统减少了一次安全屏障。因为非法用户尝试进入系统时只要猜测用户密码而不需猜测用户名。

  • 打印漏洞

    系统中用户对打印驱动程序具有最高级的访问权限,这会方便黑客通过在打印驱动程序中插入木马或病毒从而控制系统。