1、Windows 系统安全-系统漏洞分析与防范Windows NT系统简介n Windows NT/2000/XP都是基于都是基于 WinNT内核,安全性比内核,安全性比Windows 9x明显提高。主要体现在:明显提高。主要体现在: 提供了对安全性有提供了对安全性有影响的管理手段影响的管理手段 用户帐号和用户密码、域名管理、用户帐号和用户密码、域名管理、用户组权限、共享资源的权限等。用户组权限、共享资源的权限等。n 用户帐号和用户密码用户帐号和用户密码Windows NT的安全机制通过请求用户帐号和用户密码的安全机制通过请求用户帐号和用户密码来帮助保护计算机及其资源。给值得信任的使用者,按来帮
2、助保护计算机及其资源。给值得信任的使用者,按其使用的要求和网络所能给予的服务分配合适的用户帐其使用的要求和网络所能给予的服务分配合适的用户帐号,并且设定相应的账号密码。号,并且设定相应的账号密码。Windows NT系统简介n 域名管理域名管理(1) 以 Windows NT组建的网络是一个局域网范围的网。(2) 域:指网络服务器和其它计算机的逻辑分组,凡是在 共享域范围内的用户都使用公共的安全机制和用户帐号信息。(3)每个用户有一个账号,每次登录的是一个域,而不是某一个服务器。即使在物理上相隔较远,但在逻辑上可以在一个域上,这样便于管理。(4)域所用的安全机制信息或用户帐号信息都存放在目 录
3、数据库中(安全帐号管理器 SAM数据库) 。Windows NT系统简介系统简介n 域名管理域名管理(5) 目录数据库存放在服务器中,并且复制到备份服务器中。(6) 通过有规律的适当处理,可以保证数据库的安全性、有效性。 (7)在用户每次登录时,通过目录数据库检查用户的账号和密码。所以在对 NT进行维护时应该小心目录数据库的完整性,一般只有管理员才有权限管理目录数据库。Windows NT系统简介n 用户组权限用户组权限( 1)管理员根据用户访问网络的类型和等级给用户分组,组有全局组和本地组。( 2)全局组由一个域的几个用户帐号组成,所谓全局是指可以授予该组使用多个(全局)域资源的权利和权限,
4、全局组只能在域中创建。域全局组:成员范围:自己所在的域使用范围:所有的域( 3)本地组由用户帐号和一个或多个域中的全局组构成域本地组:成员范围:所有的域使用范围:自己所在的域Windows NT系统简介系统简介n 共享资源的权限共享资源的权限( 1) Windows NT允许用户指定共享的资源。资源共享后,可以通过网络限制某些用户对他的访问权限,这称为共享权限的限制。针对不同的用户,可以利用资源共享及资源权限来创建不同的资源安全级别。( 2) Windows NT在其文件系统 NTFS中,可以使用权限对单个文件进行保护,并且可以把该权限应用于本地访问和网络访问中。通过以上的四个管理手段,实行严
5、格的用户名密码认证,并根据操作需求赋予相应的权限,从而获得对系统访问的严格控制。Windows NT常见安全漏洞常见安全漏洞n 通过 NETBIOS实现信息收集与渗透NETBIOS(网络基本输入输出系统):描述怎样将网络基本输入输出系统操作变换为等价的因特网操作的规则 .n 通过端口扫描程序扫描目标机或网络n通过 NETBIOS进行信息收集如端口扫描程序报告端口 139在目标机上是开放的,那么接下来就是一个很自然的过程。发出 Nbtstat命令。 Nbtstat命令可以用来查询目标机的 NETBIOS信息。如 : D: nbtsta A 10.111.179.159 (-a: 列出为其主机名提
6、供的远程计算机名字表 ). 入侵者可以通过 Nbtstat的输出信息收集有关你的机器的信息,有了这些信息,入侵者就可能在一定程度上断定有哪些服务正在目标机上运行,有时也能断定已经安装了那些软件包。一般来讲,每个服务或主要的软件包都具有一定的脆弱性,因此,这种类型的信息对入侵者是有用的。 Windows NT常见安全漏洞常见安全漏洞n 猜测密码(1) 如果入侵者发现你的机器上的共享目录,将会试图进入你的硬盘。有时共享可能设有口令,不过入侵者会继续进行Brute Force( 强行)攻击。(2) Brute Force 最常用的工具是 NAT工具 ,这个工具让用户能够通过可能的用户 /口令列表使网
7、络连接命令自动操作。 NAT 将通过所提供的列表中的每个用户名和每一个口令试着连接到远程机上。(3) 借助工具 Ntscan进行 Brute Force攻击,破解用户名 /口令对。Windows NT常见安全漏洞常见安全漏洞n 升级权限攻击者获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样就可以控制了该计算机系统。 (1)获得管理员密码后,下次就可以用该密码进入系统。(2)先建立一个用户,然后把这个用户添加到管理员组,或者直接把一个不起眼的用户添加到管理员组。(3)安装后门。(4)方法 :下载系统的 %windir%repairsam.*文件 ,然后用Lopht等软件破解 .Windows NT常见安全漏洞n 破解 SAM文件SAM中包含有本地系统及所控制域的所有用户信息和用户名及密码。 SAM文件是经过加密后的一个文档 .其中破解 SAM最为常用的工具就是 L0pht,如果有一台PII450, 黑客们便可以利用 L0pht在 24小时内破解出所有可能的数字与字母组合。