Windows2000帳號大漏洞

　　在Windows2000啟動之后，按照屏幕提示按下ALT＋CTRL＋DEL進行登錄，在登錄界面將光標移至用戶名輸入框，按鍵盤上的Ctrl+Shift鍵進行輸入法的切換，屏幕上出現(xiàn)輸入法狀態(tài)條，在出現(xiàn)的“全拼”輸入法中將鼠標移至輸入法狀態(tài)條點擊鼠標右鍵，出現(xiàn)的選單中選擇“幫助”，然后繼續(xù)選擇“輸入法入門”，在窗口頂部會出現(xiàn)幾個按鈕，奧妙就在“選項按鈕”上。如果系統(tǒng)是未安裝Windows2000 ServicePack1或IE5.5的系統(tǒng)，用鼠標左鍵點擊選項按鈕，在出現(xiàn)的選單中選擇“主頁”，這時在已出現(xiàn)的幫助窗口的右側(cè)會出現(xiàn)IE瀏覽器界面中的“此頁不可顯示”頁面，其中有個“檢測網(wǎng)絡(luò)設(shè)置”的鏈接，點擊它就會出現(xiàn)網(wǎng)絡(luò)設(shè)置選項，這樣任何人都可以對網(wǎng)絡(luò)設(shè)置甚至控制面板做任何修改。

　　或者之前用鼠標左鍵點擊“選項”按鈕時，在出現(xiàn)的選單選擇“Internet選項”中，就可以對主頁、連結(jié)，安全、高級選項等做任何修改。最為嚴重的是用鼠標右鍵點擊先前提到的“選項”按鈕會出現(xiàn)一個選單，選擇“跳至URL”，這時出現(xiàn)一個對話框，其中有一個跳至該URL輸入框，輸入你想看到的路徑，比如c:，那么這時在已出現(xiàn)的幫助窗口的右側(cè)會出現(xiàn)資源管理器c盤的界面顯示，這時已經(jīng)是系統(tǒng)管理員權(quán)限對C盤進行操作了。操作者可以對看到的數(shù)據(jù)做任何的操作，這樣他就完全繞過了Windows2000的登錄驗證機制。

　　如果系統(tǒng)是安裝了Windows2000 ServicePack1或IE5.5的系統(tǒng)，上面所用的“網(wǎng)絡(luò)設(shè)置選項”就不能執(zhí)行了，但“Internet選項”仍可執(zhí)行。資源管理器界面仍可出現(xiàn)，通過路徑輸入，所有的文件夾中的文件和根目錄下的文件都可看到，但已不能直接對文件夾和文件進行操作，然而仍可以用鼠標右鍵點擊文件夾和文件選擇進行刪除、重命名和發(fā)送到軟盤等操作，而且更為嚴重的是操作者可以對文件夾進行共享操作，在單個文件出現(xiàn)的對話框中選擇屬性，就可以任意添加共享權(quán)限，如任何人都能完全控制的權(quán)限，這樣網(wǎng)絡(luò)中的所有人都可以通過網(wǎng)絡(luò)遠程登錄完全控制所有數(shù)據(jù)資料！

　　UNIX帳號安全

　　在討論UNIX帳號安全，你首先要理解UNIX密碼的安全。這種理解需要檢查密碼文件的格式。你可以利用下面的命令來得到幾種特殊密碼的格式

　　$ man 5 password

　　密碼文件包括幾個字段，在表2-1作了詳細解釋

　　字 段 用 處
　　登陸名字
　　用戶登陸時所真正使用的名字

　　加密后的密碼
　　在UNIX中，密碼是用高強度的DES算法來進行加密并保存結(jié)果

　　UID
　　用戶唯一的標識號

　　GID
　　用戶組的標識號

　　用戶名
　　用戶真正的名字

　　HOME
　　默認的主目錄

　　SHELL
　　默認的程序SHELL接口

　　密碼文件在顯示的時候是加密的；這種顯示叫做Shadow密碼，通常創(chuàng)建在/etc/shadow，并屬于root且只有root有權(quán)訪問。