Windows NT 的典型漏洞有哪些

Windows NT典型漏洞有如下幾種：

• 賬戶數據庫漏洞

  在Windows NT操作系統中，用戶的信息及口令均保存在SAM （SecurityAccountsManagement，安全賬戶管理）數據庫中。而SAM數據庫允許被Administrator、Admiinistrator、Administrator組成員、備份操作員、服務器操作員以及所有具備數據備份權限的賬戶所復制。這樣的SAM備份數據并不安全，能夠被一些工具軟件所破譯，從而使系統的用戶名及密碼泄密。

• SMB協議漏洞

  SMB（Server Message Block，服務器消息塊）是Microsoft公司的一種可以讀取SAM數據庫和其他一些服務器文件的協議。SMB協議存在較多的漏洞，如不需授權就可以訪問SAM數據庫、允許遠程訪問共享目錄、允許遠程訪問Registry數據庫。另外，SMB在驗證用戶身份時使用的是一種很容易被破譯的加密算法。

• Guest賬戶漏洞

  Guest賬戶如果處于開放狀態，那么其他賬戶可以以Guest賬戶身份進入系統。

• 默認共享連接漏洞

  系統在默認情況下具有共享連接屬性，任何用戶都可以使用IPaddessC[插圖]、IPaddessD[插圖]等方式訪問系統的C盤、D盤等。

• 多次嘗試連接次數漏洞

  默認情況下系統沒有對用戶嘗試連接系統的次數進行限制，用戶可以不斷地嘗試連接系統。

• 顯示用戶名漏洞

  默認情況下系統會顯示最近一次登錄系統的用戶名，這會給非法用戶企圖進入系統減少了一次安全屏障。因為非法用戶嘗試進入系統時只要猜測用戶密碼而不需猜測用戶名。

• 打印漏洞

  系統中用戶對打印驅動程序具有最高級的訪問權限，這會方便黑客通過在打印驅動程序中插入木馬或病毒從而控制系統。

回答所涉及的環境：聯想天逸510S、Windows 10。