返回
获取远端Windows 2000服务器系统信息

获取远端Windows 2000服务器系统信息

ID:38473512

大小:34.00 KB

页数:7页

时间:2019-06-13

获取远端Windows 2000服务器系统信息_第1页
获取远端Windows 2000服务器系统信息_第2页
获取远端Windows 2000服务器系统信息_第3页
获取远端Windows 2000服务器系统信息_第4页
获取远端Windows 2000服务器系统信息_第5页
资源描述:

《获取远端Windows 2000服务器系统信息》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、获取远端Windows2000服务器系统信息细细想想,Windows2000提供的功能实在是太强大了,这大大方便了Admin们的管理工作,不过利弊向来都是并存的,正是因为Windows2000提供的强大功能,让您稍微不留神,系统就被黑客们光顾了,系统信息被暴露,是非常可怕的事情,这意味着黑客已经掌握了你的服务器一半的情况,一旦发现了系统的漏洞,就意味着下一步入侵的开始。举个简单的例子:如果你的服务器无意中开了一个共享文件夹,黑客想办法获取了你的服务器信息,发现这个共享文件夹允许访问,呵呵,很可能,就被他做个Pub什么的用用……说了半天,到底远程能够获取什么样的系统信息呢?很多很多,不完全

2、的说一下比较关键的一些信息吧:ServerName:服务器的名字ServerComment::相关的说明信息,很多管理员喜欢在这里写上些敏感信息的:)ServerType:服务器类型,通过这个,黑客们可以判断出目标服务器是处于什么环境之下,比如可以判断出:ALANManagerworkstation,ALANManagerserver,WindowsNT/Windows2000workstationorserver,WindowsNT/Windows2000serverthatisnotadomaincontroller,Serverrunningabrowserserviceasbac

3、kup,ServerrunningthemasterbrowserserviceMajor_version:,inor_version:这两个分别是服务器大版本号和小版本号,黑客通过这个得到了操作系统的版本信息,比如,大版本号为5,小版本号为0,择说明是一台windows2000的服务器,而下一步就是查找windows2000的安全漏洞了currentdate,currenttimeis:服务器的日前和时间,通过这个,可以判断出服务器所在的时区,良好掌握渗透的时间Session:得到当前服务器的会话连接IP地址,这个作用就比较广泛了,可以根据实际情况,灵活的运用ShareEnum:这是个

4、很重要的信息,他展示出了服务器上所有的共享文件夹,包括隐含的共享,一旦发现可利用的共享信息,黑客只需简单的在浏览器中输入\ipshare,就可以访问到目标主机的共享信息,就是这么危险!UserEnum:这个东西更可怕了,连服务器的帐号信息都取来了,其中包括用户登陆成功次数,失败次数,帐号使用时间,登陆脚本路径,口令生效时间……这些连系统管理员都看不到哦!此外还有一些信息会被暴露出来,比如:用户名,用户权限,用户说明信息,是否帐号禁用……这很可能造成弱口令的用户名被轻易破解,簇新的系统管理员如果留个user:test,password:123之类的帐号在里面,估计服务器就保不住了。Lo

5、calGroupEnum:枚举本地组,呵呵~~此外还有UseEnum,FileEnum,ScheduleJobEnum……实在太多了~下面,来说说最重要的部分——到底这些信息怎么样才能获取呢?打开你的winnt/system32这个文件夹,找找看,是不是有一个叫做netapi32.dll的文件?从文件名,我们就可以知道,这是个和网络函数相关的动态连接库,这个就是我们需要找的东西哦!上面取得的信息,其实全部是通过这个DLL文件来实现的。对应于这个DLL文件,Windows2000提供了一组相关的API函数调用,装上PlatformSDK这个开发工具包,然后请打开你的MSDN,输入要查找的关

6、键字“NetworkManagement”,然后选择NetworkManagementReference->NetworkManagementFunctions你会看到一组以Net开头的API函数,正确运用这组函数,就可以获取远端服务器的信息了,函数用法是有点复杂,下面举个简单的例子吧:假如存在一台windows2000的目标主机,其IP地址为:192.168.10.111,我们现在准备获取他的帐号信息,首先我们建立一个IPC$空会话连接:建立空会话和断开会话主要用到了两个函数:DWORDWNetAddConnection2(LPNETRESOURCElpNetResource,LPCT

7、STRlpPassword,LPCTSTRlpUsername,DWORDdwFlags);上面的函数是建立一个会话连接,其中LPCTSTRlpPassword,LPCTSTRlpUsername分别是用户口令和用户名,要想建立空会话,则一定要把这两项置成空。DWORDWNetCancelConnection2(LPCTSTRlpName,DWORDdwFlags,BOOLfForce);WNetCancelConnection2的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。