4.1.2与平台相关的弱点 保护的 Windows网络共享 Windows中的文件共享特性支持网络( NetBIos协议)上 的文件共享。 使用称为服务器消息块(SMB, Server Message block) 协议(该协议支持 Windows文件共享)的 Window文件共享, 也被攻击者用来获取敏感的系统信息。 ●通过空会话连接泄漏信息 SYSTEM账号具有事实上无限制的特权,并且在访问时不 需要口令,因此管理员不能以 SYSTEM登录。 SYSTEM有时 需要其他机器上的信息,如SMB共享、用户名等,即网上邻 居类型的功能。因为它不能使用用户D和口令登录到其他系 统上,所以它使用空会话来获取访问权限。这样也就给攻击 者提供了以空会话来进行登录的机会 2021/2/22 山东师范大学管理学院 第5页2021/2/22 山东师范大学管理学院 第5页 4.1.2 与平台相关的弱点 ⚫ 无保护的Windows网络共享 Windows中的文件共享特性支持网络（NetBIOS协议）上 的文件共享。 使用称为服务器消息块（SMB，Server Message Block） 协议（该协议支持Windows文件共享）的Windows文件共享， 也被攻击者用来获取敏感的系统信息。 ⚫ 通过空会话连接泄漏信息 SYSTEM账号具有事实上无限制的特权，并且在访问时不 需要口令，因此管理员不能以SYSTEM登录。SYSTEM有时 需要其他机器上的信息，如SMB共享、用户名等，即网上邻 居类型的功能。因为它不能使用用户ID和口令登录到其他系 统上，所以它使用空会话来获取访问权限。这样也就给攻击 者提供了以空会话来进行登录的机会