番茄花园版XP发现人为安全漏洞兼安全教学.docVIP

番茄花园版XP发现人为安全漏洞兼安全教学 使用这个版本的XP真的很多,因此这篇文章我们就有必要看一下,作者bestwishtoall:本帖将分三部分,第一部分,番茄花园版的漏洞发现及分析和预防;第二部分,顺便说说donghai的电脑公司版问题及分析;第三部分,由此而来的安全方面的教学.OK,切入正题.(一)番茄花园版的漏洞发现及分析和预防此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,其他版本不详.1.发现过程:本人负责维护自己网络的安全,所以经常扫描自己网段的安全性和有无漏洞.这几天例行扫描,发现有部分IP的用户名只有Administrator用户,这个现象本没有什么,只是个人随便试试,发现可以进入,而原版是不可能的,于是本人想弄清是什么版本的系统.使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限的 shell.然后在telnet下运行net share C$=C:开启对方c盘的默认共享,然后用copy命令把对方%systemroot%system32下的oemlogo.bmp和 oeminfo.ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版.2.分析过程本人发现问题后,于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析.为了更负责任的测试结果,番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统,几天来安装了有20多次.在虚拟机安装,不做任何设置的修改,然后再在真机环境下对虚拟机进行入侵测试,同样可以入侵.在此证明问题不是出在使用者身上,问题而是在系统本身.OK,下面开始找系统问题所在.查看帐户,安装完后,只有Administrator开启,密码为空;默认共享只有IPC$开启,其他的Admin$和每个盘符的默认共享也全部关闭;远程桌面为关闭状态;Remote Registry服务同样为关闭状态.看似系统是相当相当安全.可实际上为何还能那么轻松突破入侵呢?第一时间想到的就是原来的系统默认设置遭到了修改.于是打开注册表查看limitblankpassworduse的值,果然是0;这个键值的默认值本来是1,而被人为修改为0.使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的键值 limitblankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知.最后又下载了V2.7测试,2.7没有发现类似安全漏洞.3.总结这个问题的发现很遗憾.可以说,大番茄是一位绝顶高手.这个问题的出现,可以有这么几种猜测:一、大番茄的确是一位高手,东西隐藏的太深了;二、大番茄“失误”造成,不过很难理解,像大番茄这么一个绝顶高手会出现这么一种技术失误?三、大番茄不懂这个键值,但是假如真的不懂,那大番茄这种绝顶高手的水平,岂不是……?OK,不过不管大家怎么猜测,不过希望大番茄能很负责的给大家一个解释,希望大番茄并非有意而为之.至于最新的V2.8和V2.9的捆绑问题,这个就见仁见智的问题了,不做评论,大家都有各自的看法.4.解决方法为了防止使用番茄花园版V2.8、V2.9造成损失.本人将在最后给大家提供两种形式的补丁:一是reg文件,二是批处理,作用完全一样,使用其一即可.有动手能力的朋友,可以自行修改limitblankpassworduse的键值为1来解决.(二)东海的电脑公司版的问题分析1.对东海的电脑公司版4.x系列和5.x系列的分析东海的电脑公司版的安全性问题,一直为大家所诟病.其中大有讨伐者,也大有拥护崇拜者.而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启.其中拥护崇拜者,论点就是安全性问题是使用者没有设置密码造成的等等.OK,下面开始分析问题到底谁是谁非,到底问题是出在什么地方.我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘符的默认共享,也都开启着Remote Registry服务.不过不