扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
番茄花园版Windows XP的漏洞发现及分析和预防
此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,其他版本不详。
使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限的 shell。然后在telnet下运行net share C$=C:开启对方c盘的默认共享,然后用copy命令把对方%systemroot%system32下的oemlogo。bmp和0minfo。ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版。
第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看limitblankpassworduse的值,果然是0;这个键值的默认值本来是1,而被人为修改为0。使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的键值 limitblankpassworduse,看键值是否为0;然后安装一次原版XP SP2,看这个键值;对比一下便知。最后又下载了V2.7测试,2.7没有发现类似安全漏洞。
东海的电脑公司版的问题分析
对东海的电脑公司版4.x系列和5.x系列的分析
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论点就是安全性问题是使用者没有设置密码造成的等等。
安全问题包括很多方面,一是系统的本身的策略设置是否足够安全,能否正常阻止非法访问;二是病毒木马问题,这个问题嘛,矛和盾的问题,最主要还是要有良好的上网习惯。
微软的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚每一个设置的每一个细节问题。对于XP SP2,安全完毕后,其实只要第一时间升级所有安全补丁,即可保证安全。
微软对于自己的系统的了解程度肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜好、需求等等。(
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者