我們都知道，由于Windows 2000 服務器的穩定和使用方便，受到很多網管的歡迎，因此，也就越來越多的站點或服務器開始逐步由NT向WINDOWS 2000開始過度。

不但是網管喜歡，其實相當多的黑客技術愛好者也開始Windows 2000來進行 HACKING 活動，而把入侵首選目標定向Windows 2000服務器做為目標。安全問題也就隨之浮出水面。

在這里，主要談談WINDOWS 2000系統自帶的一些網絡攻擊工具，和安全防御，進行粗略的解答。希望對大家有所幫助。

入侵篇

1、IPC$連接

“IPC$”是命令管道的資源，命令管道是程序間通訊的基礎，它在遠程管理計算機和查看 計算機共享時使用。

以上是WINDOWS 2000的幫助中心對IPC$的定義，從這個定義里看出， IPC$可以說是一切進程連接的基礎。

另外，如果建立了IPC$連接，你可以做很多事，你可以coyp \\ip\c$ d:\\tiojan.exe 來上傳個木馬，并且at time \\ip c:\tiojan.exe 來定時運行啟動它， 這樣。你就取得了對方的root shell 服務器最高權限，而完全控制它了。

建立 IPC$的命令大家應該很熟悉了：

net use \\IP\ipc$ "用戶名"/user:"密碼"

需要注意的是，由于IPC$連接也屬于共享，所以在建立IPC連接的時候，會嘗試使用TCP 39端口來連接，如果139端口連接失敗，在Windows2000里就會使用445端口連接。

另外，如果想和對方IPC$連接的話，那么你自己的機器上IPC$共享也必須開著，這樣才能建立正確的IPC$連接。

有關Windows9X下不能建立IPC$連接管道的問題是因為Windows9X下根本就沒有IPC$命令管道一說，所以自然也就無法建立連接。Windows9X的網絡功能很弱小的。

2、Telnet連接

Windows2000自帶了個Telnet服務端，只要得到對方管理員帳號和密碼，那么，當與對方建立了Telnet連接后，就可以完全控制對方主機了，控制起來很方便，就象在自己機器上DOS命令一樣，只要熟悉DOS命令，那么，嘿嘿 。

很多朋友不喜歡DOS命令， 但要知道，成功的入侵，離開命令管道是不可能的，熟練掌握命令是根本的基礎。一定要熟練掌握好各種命令格式。

上面講了，當我們得到了管理員帳號和密碼后，和對方建立了IPC$連接，只要建立了IPC$連接，我們就可以得到Telnet Shell，但前提是對方開啟了Task Scheduler 服務，大家可以看看管理工具里--服務--內關于這個服務的介紹：“允許程序在指定的時間運行”，是不是明白了，這其實就是大家用的非常多的AT命令所對應的服務，如果該服務沒運行的話，是無法使用AT命令的。不過，我們可以使用NETSVC工具來開啟服務，它的基本格式是：

netsvc \\ip schedule /start

這里需要說明了的是，NETSVC是NT版本附帶的一個管理工具，用語遠程打開主機的服務。但在網速不好的情況下或者從局域網內部開啟外部網主機服務的時候不容易成功。

好了，我們來看 AT命令。只要使用命令 at time \\ip net start telnet，就可以讓系統在你指定的時間打開對方的Telnet服務了。

這時候，就可以Telnet IP 連接對方，不過，Telnet服務默認情況下使用了NTLM驗證，但我們可以使用小榕的Ntml.exe來取消對方的NTML驗證。很簡單，只要使用COPY命令上傳該文件，然后用AT命令來定時啟動就可以了。

另外一個方法就是給你的Cmd.exe 創建一個快捷方式，然后在快捷方式的屬性里選用 “以其他用戶身份運行 ”然后再在你的系統里創建一個與對方用戶名密碼相同的帳號，使用這個帳號運行Cmd.exe 就可以直接進行Telnet了，這樣不需要上傳Ntml.exe，能方便點。

如果你得到的是對方用戶名為Administrator你就可以把你自己的Administrator密碼修改，改成和對方 的密碼相同，然后再使用 Administrator登陸你的計算機，直接Telnet對方，就可以了。這種方法也不需要使用小榕的Ntlm.exe。

好了，可以說我們完全控制了對方的主機了。

3、Terminal Service 連接（就是3389 終端連接）

說到Terminal Service的時候，可能很多朋友還不是很清楚，但如果說到3389的話，哈哈，幾乎無人不知無人不曉了吧？

幾乎是黑客就知道這個TCP端口，這個端口就是Terminal Service所對應的服務端口了。

首先我們來說說怎么打開Terminal Service，在安裝Windows 2000 server以上不版本的時候，默認是安裝Terminal Service服務的，只要管理員在安裝過程里進行了正確的配置，系統安裝完成后，Terminal Service服務就自動開啟。但有的管理員沒安裝Terminal Service怎么辦？那我們幫他安裝吧。

先得到管理員帳號和密碼，這不需要我廢話了吧。

建立IPC$連接（順便進一步奪得Telnet Shell） 然后在本地計算機上建立一個3389.bat文件。并且上傳該文件，定時啟動（如果是使用Telnet連接的話，直接執行該批處理文件就可以了）文件內容如下：

echo [componets] > c:\sql
echo TSEnabie = on >> c:\sql
syscmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

如果你使用的是Telnet的話，可以用以下方法直接建立3389.bat文件。

首先鍵入“copy con 3389.bat”命令，回車，并且逐行寫上如上的文件內容，然后按CTRL+Z并回車結束，這時候，就在當然工作文件夾內（或盤下）生成了3389.bat批處理文件，然后鍵入3389.bat執行就可以了。

接下來要做的就是重新啟動機器，因為Terminal Service服務需要很多DLL文件加載才能正常運行，必須再啟動才可以生效。

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001