● Windows 2000漏洞集锦（三） - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Secret (★ 别问我是谁 ★), 信区: Microsoft
标  题: Windows 2000漏洞集锦（三）
发信站: 荔园晨风BBS站 (Sun Jul 22 10:30:03 2001), 转信

奇怪的系统崩溃特性

　　此外Windows 2000有一个比较奇怪的特性，使用系统的终端用户可以通过按住
右Ctrl，同时Press两次Scrool Lock按键，就轻易可以让整个Windows2000系统完
全的崩溃。但同时又在C:\WinNT\下dump完整的当前系统内存记录，内存记录文件
名是memory.dmp。当然，这个奇怪的特性默认状态下是关闭的，但是我们可以通过
修改注册表的方法把它激活：

1、运行regedt32.exe （Windows2000的32位注册表编辑器）
2、选择主键：
　　　HKEY_LOCAL_MACHINE\
　　　然后找到SYSTEM\下的CurrentControlSet\
　　　选择Services\
　　　进入i8042prt\中的Parameters
3、新建一个双字节值
4、将键名为CrashOnCtrlScroll
5、然后在设置一个不为零的值。
6、退出重启

　　当这一切做完后，你就可以尝试让系统崩溃了，按下按键后的效果为黑屏，将
会出现以下信息：

*** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)
The end-user manually generated the crashdump.

　　值得注意的是，这个奇怪的特性在WindowsNT4中也存在，不知道是不是微软程
序员作测试的一个小功能。不过要是有黑客或者病毒利用它，也是很危险的。

Telnet的拒绝服务攻击

　　Windows中的Telnet一直以来都是网络管理员们最喜爱的网络实用工具之一，
但是一个新的漏洞表明，在Windows2000中Telnet在守护其进程时，在已经被初始
化的会话还未被复位的情况下很容易受到一种普通的拒绝服务攻击。而在2000年的
2月份，拒绝服务攻击几乎成为了所有大型网站的恶梦。

　　Telnet连接后，在初始化的对话还未被复位的情况下，在一定的时间间隔之后
，此时如果连接用户还没有提供登录的用户名及密码，Telnet的对话将会超时。直
到用户输入一个字符之后连接才会被复位。如果恶意用户连接到Windows2000的
Telnet守护进程中，并且对该连接不进行复位的话，他就可以有效地拒绝其他的任
何用户连接该Telnet服务器，主要是因为此时Telnet的客户连接数的最大值是1。
在此期间任何其他试图连接该Telnet服务器的用户都将会收到如下错误信息：

Microsoft Windows Workstation allows only 1 Telnet Client
LicenseServer has closed connection

　　察看“列出当前用户”选项时并不会显示超时的会话，因为该会话还没有成功
地通过认证。

--
       ┏━━━━━━━ ★ 别问我是谁 ★ ━━━━━━━┓
   █   ╭──╮╭──╮╭──╮┌╭─╮╭──╮  ┌┐    ╔只╗
╭╯╰╮│╭─╯│╭╮││╭╰╯│╭─╯│╭╮│┌┘└┐  ┃想┋
║心愿║╰╰─╮│╰─╯│╰─╮││    │╰─╯└┐└┘  ┋爱┃
╰══╯╰──╯╰──╯╰──╯└┘    ╰──╯  ╰─╯  ╚你╝
           不相信却期待着永远，而这一秒，我爱你......

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.110]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店