金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 2587|回復: 1
打印 上一主題 下一主題

用漏洞提升計算機控制權限(圖)

跳轉到指定樓層
1#
鞠中山  | 發(fā)表于 2005-10-28 22:39:18 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國山東濰坊

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
[replyview]據稱(chēng)Windows COM結構存在安全問(wèn)題,本地或遠程攻擊者可以利用這個(gè)漏洞提升特權或執行任意指令。受影響的操作系統和程序在處理COM結構化存儲文件時(shí),在訪(fǎng)問(wèn)共享內存的方式中存在權限提升漏洞,一個(gè)已登錄的用戶(hù)可利用此漏洞完全控制系統。<BR>  <BR>  <B>安全公告牌</B><BR>  <BR>  這是一個(gè)權限提升漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創(chuàng )建擁有完全用戶(hù)權限的新賬戶(hù)。 要利用此漏洞,攻擊者必須能夠本地登錄到系統并運行程序。<BR>  <BR>  受影響的系統包括:Windows 2000(SP3、SP4),Windows XP(SP1、SP2),Windows 2003,以及Windows 98等操作系統。使用了Windows OLE組件的Office XP、Office 2003等辦公軟件也會(huì )受到影響。<BR>  <BR>  <B>漏洞的形成原理</B><BR>  <BR>  Webfldrs.msi是Windows系統Web文件夾中的修復工具,Webfldrs.msi組件在卸載的時(shí)候由于權限的問(wèn)題而出錯,從而彈出一個(gè)提示窗口。這時(shí)線(xiàn)程被掛起,新線(xiàn)程創(chuàng )建初期會(huì )創(chuàng )建一個(gè)堆對象,而正好這個(gè)對象可以被寫(xiě)入,攻擊者正是利用這個(gè)寫(xiě)入的機會(huì )將已經(jīng)準備好的ShellCode寫(xiě)入到這個(gè)對象中,從而執行自己的ShellCode。<BR>  <BR>  提示:ShellCode是一組可以完成我們想要的功能的機器代碼,這些代碼通常都是以十六進(jìn)制的數組形式存在的。<BR>  <BR>  <B>實(shí)戰提升權限</B><BR>  <BR>  我們將會(huì )利用這一漏洞進(jìn)行本地權限的提升實(shí)驗和遠程權限的提升實(shí)驗。<BR>  <BR>  首先打開(kāi)一個(gè)命令提示符窗口,運行漏洞利用工具并查看該工具的使用說(shuō)明(圖1)。從圖中我們可以看到該漏洞利用工具的使用說(shuō)明非常詳細,該工具可以根據不同的操作系統來(lái)執行不同的命令。<BR>  
<CENTER> <IMG src="http://www.chinaitlab.com/www/imgfiles/2005.10.28.11.13.3.11.1.jpg"><BR>  圖 1</CENTER><BR>  <BR>  在Windows 2000(SP4)系統中,我們通過(guò)工具可以得到一個(gè)交互式的Shell,而在其他受影響的系統中只能執行非交互式的命令。在圖1中所示的兩段執行命令中,前面的參數是Webfldrs.msi組件的安裝路徑(每個(gè)操作系統的安裝路徑有所不同),后面的參數則是要執行的命令。<BR>  <BR>  <B>1.本地權限提升操作</B><BR>  <BR>  我們首先來(lái)看看利用COM遠程緩沖區溢出漏洞在本地的操作使用。<BR>  <BR>  在很多特定環(huán)境下的電腦(如學(xué)校機房、公共場(chǎng)所里的電腦),為了防止使用者進(jìn)行某些操作,電腦的管理者都會(huì )對電腦的使用權限加以限制,如只能讀取已有的文件、不能創(chuàng )建新的文件等。然而,通過(guò)這個(gè)漏洞,我們可以將有功能限制的賬戶(hù)的權限提升到最高的管理員權限。<BR>  <BR>  首先用一個(gè)普通用戶(hù)的身份進(jìn)行登錄(非管理員)。<BR>  <BR>  今天,我們進(jìn)行本地提升權限的系統是Windows 2000,下面我們就來(lái)進(jìn)行操作。運行“cmd”命令打開(kāi)一個(gè)命令提示符窗口。執行“c:\ms05012.exe "c:\windows\s<BR>  <BR>  ystem32\webfldrs.msi" "cmd.exe"”命令,工具提示命令執行成功以后就會(huì )彈出一個(gè)新的命令提示符窗口(圖2)。在這個(gè)窗口中,我們就可以執行所有的命令。<BR>  
<CENTER><IMG src="http://www.chinaitlab.com/www/imgfiles/2005.10.28.11.13.19.11.2.jpg"><BR>  圖 2</CENTER><BR>  <BR>  既然我們的賬戶(hù)權限已經(jīng)得到了提升,現在我們就可以執行管理員所能執行的所有命令了,包括安裝程序,查看、更改或刪除數據,或者創(chuàng )建擁有完全用戶(hù)權限的新賬戶(hù)等等。<BR>  <BR>  <B>2.遠程權限提升操作</B><BR>  <BR>  本地提升權限操作完成后,下面讓我們來(lái)看看遠程提升權限是怎樣進(jìn)行的。<BR>  <BR>  遠程提升權限在黑客的入侵過(guò)程中是很常見(jiàn)的操作,因為黑客為了能完全控制遠程計算機,必須擁有一個(gè)有極高權限的用戶(hù)賬號。<BR>  <BR>  首先使用NC得到一個(gè)遠程計算機的Shell,當然這個(gè)Shell的權限是有限的,F在我們就運行提升權限命令“ms05012.exe "c:\windows\system32\webfldrs.msi" "net localgroup administrators yonghu /add"”。當工具提示命令被成功執行后,我們就得到了一個(gè)名稱(chēng)為“yonghu”的管理員賬戶(hù)了。<BR>  <BR>  這里要提醒大家一下,無(wú)論遠程系統是什么版本,你都不要執行并激活“cmd.exe”。因為如果運行了這條命令,就會(huì )在遠程計算機的桌面彈出一個(gè)命令提示符窗口,這樣就會(huì )引起遠程用戶(hù)的警覺(jué)。同時(shí),執行的命令不要過(guò)長(cháng),一般的下載文件、添加用戶(hù)這些命令都可以成功執行。<BR>  <BR>  之所以我們要進(jìn)行遠程提升權限的操作,主要就是為了能上傳一些具有遠程控制功能的程序,這樣我們就可以方便地對遠程系統進(jìn)行控制了。遠程提升權限完成以后,我們就可以利用FTP命令上傳我們的遠程控制程序了。<BR>  <BR>  為了阻止該漏洞對用戶(hù)系統的危害,用戶(hù)還是趕緊安裝由微軟推出的漏洞補丁,這樣才能有效防范漏洞的危害。<BR>  <BR>  防范方法:對這個(gè)漏洞進(jìn)行防范,最簡(jiǎn)單也是最穩妥的方法就是盡快安裝微軟公司推出的安全補丁(下載地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。<BR>  <BR>  <B>小知識:什么是權限</B><BR>  <BR>  在計算機的應用過(guò)程中,我們常?梢钥吹健皺嘞蕖边@個(gè)詞,特別是Windows 2000/XP被越來(lái)越多的用戶(hù)使用以后。到底什么是權限呢?Windows系統中的權限就是根據不同等級的用戶(hù)進(jìn)行權利分配和限制的方法。在Windows 2000/XP系統中,權限主要分為七類(lèi),包括:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫(xiě)入、特別的權限。其中,完全控制包括了其他六項權限,只要擁有它就等于同時(shí)擁有其他六項權限,在系統中只有管理員才擁有這樣的最高權限。[/replyview]
2#
lsh2005 發(fā)表于 2005-10-31 21:32:59 | 只看該作者 來(lái)自 中國內蒙古烏海
看看
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
南昌市| 苍梧县| 朝阳区| 左贡县| 郎溪县| 卢湾区| 福清市| 晋州市| 八宿县| 汝州市| 塔河县| 武山县| 勃利县| 资阳市| 包头市| 沂源县| 澄江县| 肥乡县| 同江市| 桐乡市| 淳安县| 锡林郭勒盟| 莱州市| 阿巴嘎旗| 泰来县| 井陉县| 龙游县| 马龙县| 富阳市| 苍溪县| 读书| 阿拉善右旗| 万年县| 广昌县| 广丰县| 晋城| 渭源县| 仪陇县| 沁水县| 尚志市| 桂阳县|