有三臺(tái)電腦兩臺(tái)裝了xp，一臺(tái)裝的2000;出現(xiàn)了些共享很奇怪的問(wèn)題，兩臺(tái)xp之間的共享訪(fǎng)問(wèn)沒(méi)有問(wèn)題，xp訪(fǎng)問(wèn)2000的共享也沒(méi)有問(wèn)題，但2000訪(fǎng)問(wèn)xp的時(shí)候卻出現(xiàn)拒絕訪(fǎng)問(wèn)，習(xí)慣性的試著關(guān)掉了卡巴(曾遇過(guò)開(kāi)著卡巴不能互訪(fǎng)共享文件)、把兩臺(tái)機(jī)器加入同一工作組中，檢查了下guest用戶(hù)是否啟用、試著添加了下NetBIOS協(xié)議、在本地策略的用戶(hù)權(quán)利指派中檢查了下拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)里有沒(méi)guest這幾項(xiàng)都沒(méi)問(wèn)題，再想了想很有可能是空密碼的問(wèn)題，于是改了本地策略的安全選項(xiàng)把那個(gè)使用空白密碼的本地帳戶(hù)只允許進(jìn)行控制臺(tái)登錄禁用。

　　問(wèn)題依舊，最在一論壇上看哥們發(fā)表了一終極辦法修改注冊(cè)表

　　修改注冊(cè)表的restrictanonymous鍵值：

　　“HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Lsa”中的dword型鍵值項(xiàng)“restrictanonymous”的值是不是為1，如為1，改為0，重啟即可

　　下面是相關(guān)RestrictAnonymous的介紹網(wǎng)上查的

　　RestrictAnonymous是一個(gè)RED_DWORD值,它可以被設(shè)置為3個(gè)可能的值之一:0,1,或2

　　下面是這三個(gè)值的含義..

　　取值 安全級(jí)別

　　0 無(wú),依靠默認(rèn)的權(quán)限

　　1 不允許查點(diǎn)SAM帳戶(hù)和名稱(chēng)

　　2 沒(méi)有顯示的匿名權(quán)限則不能訪(fǎng)問(wèn)

　　我給大家介紹的是關(guān)于RestrictAnonymous設(shè)置為1時(shí),有些工具仍然能夠通過(guò)會(huì)話(huà)進(jìn)行操作.

　　使用user2sid/sid2user識(shí)別帳戶(hù).

　　sid2user和user2sid是Evgenii Rudnyi開(kāi)發(fā)的兩個(gè)非常強(qiáng)大的Windows 2000的查點(diǎn)工具。這兩個(gè)工具都是命令行工具。

　　他們能夠利用用戶(hù)名作為輸入來(lái)查詢(xún)Windows 2000 SID。關(guān)于sid幻影旅團(tuán)的刺已經(jīng)寫(xiě)過(guò)了相關(guān)文章，我就不多說(shuō)了。

　　為遠(yuǎn)程使用他們，首先需要與目標(biāo)計(jì)算機(jī)建立空會(huì)話(huà)。即使在RestrictAnonymous=1時(shí)。。

　　user2sid是用來(lái)查看sid的工具 首先，我們使用user2sid獲取一個(gè)域SID:

　　c:\>user2sid \\192.168.202.33 "domain user"

　　s-1-5-21-8915387-1645822062-1819828000-513

　　Number of subauthorities is 5

　　Domain is WindowsNT

　　Length od SID in memory is 28 bytes

　　Type of SID is SidTypeGroup

　　這告訴我們?cè)撚?jì)算機(jī)的SID——以S-1開(kāi)頭，以連字符隔開(kāi)的一組數(shù)字字符串。最后一個(gè)連字符后面稱(chēng)為相對(duì)標(biāo)示符(RID),它是為內(nèi)建的

　　NT/2000用戶(hù)和組(例如administrator和guest)所預(yù)定義的。例如。administrator用戶(hù)的RID總是500。guest用戶(hù)的RID是501/直到了這一點(diǎn)，

　　我們就可以使用sid2user和已知的RID字符串加上SID 500來(lái)找出administrator賬戶(hù)的名字(即使它已經(jīng)被改名)。

　　sid2user進(jìn)行相反的操作,可以根據(jù)指定的sid獲取用戶(hù)名.

　　c:\〉sid2user \\192.168.2.33 5 21 8915387 1645822062 18198280005 500

　　Name is Alias

　　Domain is WindowsNT

　　Type of SID is SidTypeUser

　　注意這個(gè)命令的參數(shù)忽略了S—1和連字符。另一個(gè)有趣的事實(shí)是任何NT/2000本地系統(tǒng)或域中創(chuàng)建的第一個(gè)賬戶(hù)所分配的RID都是1000。每個(gè)

　　后續(xù)的對(duì)象得到下一個(gè)順序的編號(hào)(1001、1002和1003等，RID是不重用的)。于是，一旦知道了SID，攻擊者基本上就可以查點(diǎn)NT/2000系統(tǒng)

　　上每個(gè)用戶(hù)和組，包括以前的以及過(guò)去的。還有需要注意的是在使用以上2個(gè)命令的時(shí)輸入SID時(shí)必須從標(biāo)識(shí)符頒發(fā)機(jī)構(gòu)代碼(對(duì)WINDOWS 2000來(lái)說(shuō)總是5)開(kāi)始,并使用空格而不是連字符來(lái)各開(kāi)各個(gè)部分..

　　最后需要提醒一點(diǎn)的是，只要目標(biāo)系統(tǒng)的TCP端口139或445是打開(kāi)的，就可以正常的獲取用戶(hù)信息，盡管RestrictAnonymous可能設(shè)置為1。