金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上
91手機維修論壇
標題:
用漏洞提升計算機控制權限(圖)
[打印本頁(yè)]
作者:
鞠中山
時(shí)間:
2005-10-28 22:39
標題:
用漏洞提升計算機控制權限(圖)
[replyview]據稱(chēng)Windows COM結構存在安全問(wèn)題,本地或遠程攻擊者可以利用這個(gè)漏洞提升特權或執行任意指令。受影響的操作系統和程序在處理COM結構化存儲文件時(shí),在訪(fǎng)問(wèn)共享內存的方式中存在權限提升漏洞,一個(gè)已登錄的用戶(hù)可利用此漏洞完全控制系統。<BR> <BR> <B>安全公告牌</B><BR> <BR> 這是一個(gè)權限提升漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創(chuàng )建擁有完全用戶(hù)權限的新賬戶(hù)。 要利用此漏洞,攻擊者必須能夠本地登錄到系統并運行程序。<BR> <BR> 受影響的系統包括:Windows 2000(SP3、SP4),Windows XP(SP1、SP2),Windows 2003,以及Windows 98等操作系統。使用了Windows OLE組件的Office XP、Office 2003等辦公軟件也會(huì )受到影響。<BR> <BR> <B>漏洞的形成原理</B><BR> <BR> Webfldrs.msi是Windows系統Web文件夾中的修復工具,Webfldrs.msi組件在卸載的時(shí)候由于權限的問(wèn)題而出錯,從而彈出一個(gè)提示窗口。這時(shí)線(xiàn)程被掛起,新線(xiàn)程創(chuàng )建初期會(huì )創(chuàng )建一個(gè)堆對象,而正好這個(gè)對象可以被寫(xiě)入,攻擊者正是利用這個(gè)寫(xiě)入的機會(huì )將已經(jīng)準備好的ShellCode寫(xiě)入到這個(gè)對象中,從而執行自己的ShellCode。<BR> <BR> 提示:ShellCode是一組可以完成我們想要的功能的機器代碼,這些代碼通常都是以十六進(jìn)制的數組形式存在的。<BR> <BR> <B>實(shí)戰提升權限</B><BR> <BR> 我們將會(huì )利用這一漏洞進(jìn)行本地權限的提升實(shí)驗和遠程權限的提升實(shí)驗。<BR> <BR> 首先打開(kāi)一個(gè)命令提示符窗口,運行漏洞利用工具并查看該工具的使用說(shuō)明(圖1)。從圖中我們可以看到該漏洞利用工具的使用說(shuō)明非常詳細,該工具可以根據不同的操作系統來(lái)執行不同的命令。<BR>
<CENTER> <IMG src="http://www.chinaitlab.com/www/imgfiles/2005.10.28.11.13.3.11.1.jpg"><BR> 圖 1</CENTER><BR> <BR> 在Windows 2000(SP4)系統中,我們通過(guò)工具可以得到一個(gè)交互式的Shell,而在其他受影響的系統中只能執行非交互式的命令。在圖1中所示的兩段執行命令中,前面的參數是Webfldrs.msi組件的安裝路徑(每個(gè)操作系統的安裝路徑有所不同),后面的參數則是要執行的命令。<BR> <BR> <B>1.本地權限提升操作</B><BR> <BR> 我們首先來(lái)看看利用COM遠程緩沖區溢出漏洞在本地的操作使用。<BR> <BR> 在很多特定環(huán)境下的電腦(如學(xué)校機房、公共場(chǎng)所里的電腦),為了防止使用者進(jìn)行某些操作,電腦的管理者都會(huì )對電腦的使用權限加以限制,如只能讀取已有的文件、不能創(chuàng )建新的文件等。然而,通過(guò)這個(gè)漏洞,我們可以將有功能限制的賬戶(hù)的權限提升到最高的管理員權限。<BR> <BR> 首先用一個(gè)普通用戶(hù)的身份進(jìn)行登錄(非管理員)。<BR> <BR> 今天,我們進(jìn)行本地提升權限的系統是Windows 2000,下面我們就來(lái)進(jìn)行操作。運行“cmd”命令打開(kāi)一個(gè)命令提示符窗口。執行“c:\ms05012.exe "c:\windows\s<BR> <BR> ystem32\webfldrs.msi" "cmd.exe"”命令,工具提示命令執行成功以后就會(huì )彈出一個(gè)新的命令提示符窗口(圖2)。在這個(gè)窗口中,我們就可以執行所有的命令。<BR>
<CENTER><IMG src="http://www.chinaitlab.com/www/imgfiles/2005.10.28.11.13.19.11.2.jpg"><BR> 圖 2</CENTER><BR> <BR> 既然我們的賬戶(hù)權限已經(jīng)得到了提升,現在我們就可以執行管理員所能執行的所有命令了,包括安裝程序,查看、更改或刪除數據,或者創(chuàng )建擁有完全用戶(hù)權限的新賬戶(hù)等等。<BR> <BR> <B>2.遠程權限提升操作</B><BR> <BR> 本地提升權限操作完成后,下面讓我們來(lái)看看遠程提升權限是怎樣進(jìn)行的。<BR> <BR> 遠程提升權限在黑客的入侵過(guò)程中是很常見(jiàn)的操作,因為黑客為了能完全控制遠程計算機,必須擁有一個(gè)有極高權限的用戶(hù)賬號。<BR> <BR> 首先使用NC得到一個(gè)遠程計算機的Shell,當然這個(gè)Shell的權限是有限的,F在我們就運行提升權限命令“ms05012.exe "c:\windows\system32\webfldrs.msi" "net localgroup administrators yonghu /add"”。當工具提示命令被成功執行后,我們就得到了一個(gè)名稱(chēng)為“yonghu”的管理員賬戶(hù)了。<BR> <BR> 這里要提醒大家一下,無(wú)論遠程系統是什么版本,你都不要執行并激活“cmd.exe”。因為如果運行了這條命令,就會(huì )在遠程計算機的桌面彈出一個(gè)命令提示符窗口,這樣就會(huì )引起遠程用戶(hù)的警覺(jué)。同時(shí),執行的命令不要過(guò)長(cháng),一般的下載文件、添加用戶(hù)這些命令都可以成功執行。<BR> <BR> 之所以我們要進(jìn)行遠程提升權限的操作,主要就是為了能上傳一些具有遠程控制功能的程序,這樣我們就可以方便地對遠程系統進(jìn)行控制了。遠程提升權限完成以后,我們就可以利用FTP命令上傳我們的遠程控制程序了。<BR> <BR> 為了阻止該漏洞對用戶(hù)系統的危害,用戶(hù)還是趕緊安裝由微軟推出的漏洞補丁,這樣才能有效防范漏洞的危害。<BR> <BR> 防范方法:對這個(gè)漏洞進(jìn)行防范,最簡(jiǎn)單也是最穩妥的方法就是盡快安裝微軟公司推出的安全補丁(下載地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。<BR> <BR> <B>小知識:什么是權限</B><BR> <BR> 在計算機的應用過(guò)程中,我們常?梢钥吹健皺嘞蕖边@個(gè)詞,特別是Windows 2000/XP被越來(lái)越多的用戶(hù)使用以后。到底什么是權限呢?Windows系統中的權限就是根據不同等級的用戶(hù)進(jìn)行權利分配和限制的方法。在Windows 2000/XP系統中,權限主要分為七類(lèi),包括:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫(xiě)入、特別的權限。其中,完全控制包括了其他六項權限,只要擁有它就等于同時(shí)擁有其他六項權限,在系統中只有管理員才擁有這樣的最高權限。[/replyview]
作者:
lsh2005
時(shí)間:
2005-10-31 21:32
看看
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)
Powered by Discuz! X3.4
高青县
|
喀喇
|
东乡
|
陆川县
|
商南县
|
裕民县
|
石林
|
永仁县
|
色达县
|
株洲市
|
淳安县
|
尼勒克县
|
吴旗县
|
泰顺县
|
四会市
|
陇南市
|
西城区
|
锡林浩特市
|
乐业县
|
光山县
|
阳谷县
|
兴化市
|
顺义区
|
新兴县
|
睢宁县
|
建水县
|
福建省
|
广安市
|
迭部县
|
神池县
|
长汀县
|
炎陵县
|
松滋市
|
桑植县
|
淮阳县
|
长葛市
|
洪泽县
|
泰来县
|
东乡族自治县
|
绩溪县
|
德化县
|