本文着重谈谈Windows 2000服务器的安全。我们都知道，由于Windows 2000 服务器的稳定和使用方便，受到很多网管的欢迎，因此，也就越来越多的站点或服务器开始逐步由NT向WINDOWS 2000开始过度。

不但是网管喜欢，其实相当多的黑客技术爱好者也开始Windows 2000来进行 HACKING 活动，而把入侵首选目标定向Windows 2000服务器做为目标。安全问题也就随之浮出水面。

在这里，主要谈谈WINDOWS 2000系统自带的一些网络攻击工具，和安全防御，进行粗略的解答。希望对大家有所帮助。

入侵篇

1、IPC$连接

“IPC$”是命令管道的资源，命令管道是程序间通讯的基础，它在远程管理计算机和查看 计算机共享时使用。

以上是WINDOWS 2000的帮助中心对IPC$的定义，从这个定义里看出， IPC$可以说是一切进程连接的基础。

另外，如果建立了IPC$连接，你可以做很多事，你可以coyp \\ip\c$ d:\\tiojan.exe 来上传个木马，并且at time \\ip c:\tiojan.exe 来定时运行启动它， 这样。你就取得了对方的root shell 服务器最高权限，而完全控制它了。

建立 IPC$的命令大家应该很熟悉了：

net use \\IP\ipc$ "用户名"/user:"密码"

需要注意的是，由于IPC$连接也属于共享，所以在建立IPC连接的时候，会尝试使用TCP 39端口来连接，如果139端口连接失败，在Windows2000里就会使用445端口连接。

另外，如果想和对方IPC$连接的话，那么你自己的机器上IPC$共享也必须开着，这样才能建立正确的IPC$连接。

有关Windows9X下不能建立IPC$连接管道的问题是因为Windows9X下根本就没有IPC$命令管道一说，所以自然也就无法建立连接。Windows9X的网络功能很弱小的。

2、Telnet连接

Windows2000自带了个Telnet服务端，只要得到对方管理员帐号和密码，那么，当与对方建立了Telnet连接后，就可以完全控制对方主机了，控制起来很方便，就象在自己机器上DOS命令一样，只要熟悉DOS命令，那么，嘿嘿 。

很多朋友不喜欢DOS命令， 但要知道，成功的入侵，离开命令管道是不可能的，熟练掌握命令是根本的基础。一定要熟练掌握好各种命令格式。

上面讲了，当我们得到了管理员帐号和密码后，和对方建立了IPC$连接，只要建立了IPC$连接，我们就可以得到Telnet Shell，但前提是对方开启了Task Scheduler 服务，大家可以看看管理工具里--服务--内关于这个服务的介绍：“允许程序在指定的时间运行”，是不是明白了，这其实就是大家用的非常多的AT命令所对应的服务，如果该服务没运行的话，是无法使用AT命令的。不过，我们可以使用NETSVC工具来开启服务，它的基本格式是：

netsvc \\ip schedule /start

这里需要说明了的是，NETSVC是NT版本附带的一个管理工具，用语远程打开主机的服务。但在网速不好的情况下或者从局域网内部开启外部网主机服务的时候不容易成功。

好了，我们来看 AT命令。只要使用命令 at time \\ip net start telnet，就可以让系统在你指定的时间打开对方的Telnet服务了。

这时候，就可以Telnet IP 连接对方，不过，Telnet服务默认情况下使用了NTLM验证，但我们可以使用小榕的Ntml.exe来取消对方的NTML验证。很简单，只要使用COPY命令上传该文件，然后用AT命令来定时启动就可以了。

另外一个方法就是给你的Cmd.exe 创建一个快捷方式，然后在快捷方式的属性里选用 “以其他用户身份运行 ”然后再在你的系统里创建一个与对方用户名密码相同的帐号，使用这个帐号运行Cmd.exe 就可以直接进行Telnet了，这样不需要上传Ntml.exe，能方便点。

如果你得到的是对方用户名为Administrator你就可以把你自己的Administrator密码修改，改成和对方 的密码相同，然后再使用 Administrator登陆你的计算机，直接Telnet对方，就可以了。这种方法也不需要使用小榕的Ntlm.exe。

好了，可以说我们完全控制了对方的主机了。

3、Terminal Service 连接（就是3389 终端连接）

说到Terminal Service的时候，可能很多朋友还不是很清楚，但如果说到3389的话，哈哈，几乎无人不知无人不晓了吧？

几乎是黑客就知道这个TCP端口，这个端口就是Terminal Service所对应的服务端口了。

首先我们来说说怎么打开Terminal Service，在安装Windows 2000 server以上不版本的时候，默认是安装Terminal Service服务的，只要管理员在安装过程里进行了正确的配置，系统安装完成后，Terminal Service服务就自动开启。但有的管理员没安装Terminal Service怎么办？那我们帮他安装吧。

先得到管理员帐号和密码，这不需要我废话了吧。

建立IPC$连接（顺便进一步夺得Telnet Shell） 然后在本地计算机上建立一个3389.bat文件。并且上传该文件，定时启动（如果是使用Telnet连接的话，直接执行该批处理文件就可以了）文件内容如下：

echo [componets] > c:\sql
echo TSEnabie = on >> c:\sql
syscmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

如果你使用的是Telnet的话，可以用以下方法直接建立3389.bat文件。

首先键入“copy con 3389.bat”命令，回车，并且逐行写上如上的文件内容，然后按CTRL+Z并回车结束，这时候，就在当然工作文件夹内（或盘下）生成了3389.bat批处理文件，然后键入3389.bat执行就可以了。

接下来要做的就是重新启动机器，因为Terminal Service服务需要很多DLL文件加载才能正常运行，必须再启动才可以生效。

（责任编辑：hahack）