亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

Windows 2000與Windows xp共享問題
發(fā)布時(shí)間:  2012/7/12 10:55:45

有三臺(tái)電腦兩臺(tái)裝了xp,一臺(tái)裝的2000;出現(xiàn)了些共享很奇怪的問題,兩臺(tái)xp之間的共享訪問沒有問題……

  有三臺(tái)電腦兩臺(tái)裝了xp,一臺(tái)裝的2000;出現(xiàn)了些共享很奇怪的問題,兩臺(tái)xp之間的共享訪問沒有問題,xp訪問2000的共享也沒有問題,但2000訪問xp的時(shí)候卻出現(xiàn)拒絕訪問,習(xí)慣性的試著關(guān)掉了卡巴(曾遇過開著卡巴不能互訪共享文件)、把兩臺(tái)機(jī)器加入同一工作組中,檢查了下guest用戶是否啟用、試著添加了下NetBIOS協(xié)議、在本地策略的用戶權(quán)利指派中檢查了下拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)里有沒guest這幾項(xiàng)都沒問題,再想了想很有可能是空密碼的問題,于是改了本地策略的安全選項(xiàng)把那個(gè)使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄禁用。

  問題依舊,最在一論壇上看哥們發(fā)表了一終極辦法修改注冊(cè)表

  修改注冊(cè)表的restrictanonymous鍵值:

  “HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Lsa”中的dword型鍵值項(xiàng)“restrictanonymous”的值是不是為1,如為1,改為0,重啟即可

  下面是相關(guān)RestrictAnonymous的介紹網(wǎng)上查的

  RestrictAnonymous是一個(gè)RED_DWORD值,它可以被設(shè)置為3個(gè)可能的值之一:0,1,或2

  下面是這三個(gè)值的含義..

  取值 安全級(jí)別

  0 無,依靠默認(rèn)的權(quán)限

  1 不允許查點(diǎn)SAM帳戶和名稱

  2 沒有顯示的匿名權(quán)限則不能訪問

  我給大家介紹的是關(guān)于RestrictAnonymous設(shè)置為1時(shí),有些工具仍然能夠通過會(huì)話進(jìn)行操作.

  使用user2sid/sid2user識(shí)別帳戶.

  sid2user和user2sid是Evgenii Rudnyi開發(fā)的兩個(gè)非常強(qiáng)大的Windows 2000的查點(diǎn)工具。這兩個(gè)工具都是命令行工具。

  他們能夠利用用戶名作為輸入來查詢Windows 2000 SID。關(guān)于sid幻影旅團(tuán)的刺已經(jīng)寫過了相關(guān)文章,我就不多說了。

  為遠(yuǎn)程使用他們,首先需要與目標(biāo)計(jì)算機(jī)建立空會(huì)話。即使在RestrictAnonymous=1時(shí)。。

  user2sid是用來查看sid的工具 首先,我們使用user2sid獲取一個(gè)域SID:

  c:\>user2sid \\192.168.202.33 "domain user"

  s-1-5-21-8915387-1645822062-1819828000-513

  Number of subauthorities is 5

  Domain is WindowsNT

  Length od SID in memory is 28 bytes

  Type of SID is SidTypeGroup

  這告訴我們?cè)撚?jì)算機(jī)的SID——以S-1開頭,以連字符隔開的一組數(shù)字字符串。最后一個(gè)連字符后面稱為相對(duì)標(biāo)示符(RID),它是為內(nèi)建的

  NT/2000用戶和組(例如administrator和guest)所預(yù)定義的。例如。administrator用戶的RID總是500。guest用戶的RID是501/直到了這一點(diǎn),

  我們就可以使用sid2user和已知的RID字符串加上SID 500來找出administrator賬戶的名字(即使它已經(jīng)被改名)。

  sid2user進(jìn)行相反的操作,可以根據(jù)指定的sid獲取用戶名.

  c:\〉sid2user \\192.168.2.33 5 21 8915387 1645822062 18198280005 500

  Name is Alias

  Domain is WindowsNT

  Type of SID is SidTypeUser

  注意這個(gè)命令的參數(shù)忽略了S—1和連字符。另一個(gè)有趣的事實(shí)是任何NT/2000本地系統(tǒng)或域中創(chuàng)建的第一個(gè)賬戶所分配的RID都是1000。每個(gè)

  后續(xù)的對(duì)象得到下一個(gè)順序的編號(hào)(1001、1002和1003等,RID是不重用的)。于是,一旦知道了SID,攻擊者基本上就可以查點(diǎn)NT/2000系統(tǒng)

  上每個(gè)用戶和組,包括以前的以及過去的。還有需要注意的是在使用以上2個(gè)命令的時(shí)輸入SID時(shí)必須從標(biāo)識(shí)符頒發(fā)機(jī)構(gòu)代碼(對(duì)WINDOWS 2000來說總是5)開始,并使用空格而不是連字符來各開各個(gè)部分..

  最后需要提醒一點(diǎn)的是,只要目標(biāo)系統(tǒng)的TCP端口139或445是打開的,就可以正常的獲取用戶信息,盡管RestrictAnonymous可能設(shè)置為1。


本文出自:億恩科技【1tcdy.com】

  有三臺(tái)電腦兩臺(tái)裝了xp,一臺(tái)裝的2000;出現(xiàn)了些共享很奇怪的問題,兩臺(tái)xp之間的共享訪問沒有問題,xp訪問2000的共享也沒有問題,但2000訪問xp的時(shí)候卻出現(xiàn)拒絕訪問,習(xí)慣性的試著關(guān)掉了卡巴(曾遇過開著卡巴不能互訪共享文件)、把兩臺(tái)機(jī)器加入同一工作組中,檢查了下guest用戶是否啟用、試著添加了下NetBIOS協(xié)議、在本地策略的用戶權(quán)利指派中檢查了下拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)里有沒guest這幾項(xiàng)都沒問題,再想了想很有可能是空密碼的問題,于是改了本地策略的安全選項(xiàng)把那個(gè)使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄禁用。

  問題依舊,最在一論壇上看哥們發(fā)表了一終極辦法修改注冊(cè)表

  修改注冊(cè)表的restrictanonymous鍵值:

  “HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Lsa”中的dword型鍵值項(xiàng)“restrictanonymous”的值是不是為1,如為1,改為0,重啟即可

  下面是相關(guān)RestrictAnonymous的介紹網(wǎng)上查的

  RestrictAnonymous是一個(gè)RED_DWORD值,它可以被設(shè)置為3個(gè)可能的值之一:0,1,或2

  下面是這三個(gè)值的含義..

  取值 安全級(jí)別

  0 無,依靠默認(rèn)的權(quán)限

  1 不允許查點(diǎn)SAM帳戶和名稱

  2 沒有顯示的匿名權(quán)限則不能訪問

  我給大家介紹的是關(guān)于RestrictAnonymous設(shè)置為1時(shí),有些工具仍然能夠通過會(huì)話進(jìn)行操作.

  使用user2sid/sid2user識(shí)別帳戶.

  sid2user和user2sid是Evgenii Rudnyi開發(fā)的兩個(gè)非常強(qiáng)大的Windows 2000的查點(diǎn)工具。這兩個(gè)工具都是命令行工具。

  他們能夠利用用戶名作為輸入來查詢Windows 2000 SID。關(guān)于sid幻影旅團(tuán)的刺已經(jīng)寫過了相關(guān)文章,我就不多說了。

  為遠(yuǎn)程使用他們,首先需要與目標(biāo)計(jì)算機(jī)建立空會(huì)話。即使在RestrictAnonymous=1時(shí)。。

  user2sid是用來查看sid的工具 首先,我們使用user2sid獲取一個(gè)域SID:

  c:\>user2sid \\192.168.202.33 "domain user"

  s-1-5-21-8915387-1645822062-1819828000-513

  Number of subauthorities is 5

  Domain is WindowsNT

  Length od SID in memory is 28 bytes

  Type of SID is SidTypeGroup

  這告訴我們?cè)撚?jì)算機(jī)的SID——以S-1開頭,以連字符隔開的一組數(shù)字字符串。最后一個(gè)連字符后面稱為相對(duì)標(biāo)示符(RID),它是為內(nèi)建的

  NT/2000用戶和組(例如administrator和guest)所預(yù)定義的。例如。administrator用戶的RID總是500。guest用戶的RID是501/直到了這一點(diǎn),

  我們就可以使用sid2user和已知的RID字符串加上SID 500來找出administrator賬戶的名字(即使它已經(jīng)被改名)。

  sid2user進(jìn)行相反的操作,可以根據(jù)指定的sid獲取用戶名.

  c:\〉sid2user \\192.168.2.33 5 21 8915387 1645822062 18198280005 500

  Name is Alias

  Domain is WindowsNT

  Type of SID is SidTypeUser

  注意這個(gè)命令的參數(shù)忽略了S—1和連字符。另一個(gè)有趣的事實(shí)是任何NT/2000本地系統(tǒng)或域中創(chuàng)建的第一個(gè)賬戶所分配的RID都是1000。每個(gè)

  后續(xù)的對(duì)象得到下一個(gè)順序的編號(hào)(1001、1002和1003等,RID是不重用的)。于是,一旦知道了SID,攻擊者基本上就可以查點(diǎn)NT/2000系統(tǒng)

  上每個(gè)用戶和組,包括以前的以及過去的。還有需要注意的是在使用以上2個(gè)命令的時(shí)輸入SID時(shí)必須從標(biāo)識(shí)符頒發(fā)機(jī)構(gòu)代碼(對(duì)WINDOWS 2000來說總是5)開始,并使用空格而不是連字符來各開各個(gè)部分..

  最后需要提醒一點(diǎn)的是,只要目標(biāo)系統(tǒng)的TCP端口139或445是打開的,就可以正常的獲取用戶信息,盡管RestrictAnonymous可能設(shè)置為1。


本文出自:億恩科技【www.enidc.com】
-->

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線