用漏洞提升計算機控制權限(圖)

[replyview]據稱(chēng)Windows COM結構存在安全問(wèn)題，本地或遠程攻擊者可以利用這個(gè)漏洞提升特權或執行任意指令。受影響的操作系統和程序在處理COM結構化存儲文件時(shí)，在訪(fǎng)問(wèn)共享內存的方式中存在權限提升漏洞，一個(gè)已登錄的用戶(hù)可利用此漏洞完全控制系統。<BR>　　<BR>　　<B>安全公告牌</B><BR>　　<BR>　　這是一個(gè)權限提升漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創(chuàng )建擁有完全用戶(hù)權限的新賬戶(hù)。 要利用此漏洞，攻擊者必須能夠本地登錄到系統并運行程序。<BR>　　<BR>　　受影響的系統包括:Windows 2000(SP3、SP4)，Windows XP(SP1、SP2)，Windows 2003，以及Windows 98等操作系統。使用了Windows OLE組件的Office XP、Office 2003等辦公軟件也會(huì )受到影響。<BR>　　<BR>　　<B>漏洞的形成原理</B><BR>　　<BR>　　Webfldrs.msi是Windows系統Web文件夾中的修復工具，Webfldrs.msi組件在卸載的時(shí)候由于權限的問(wèn)題而出錯，從而彈出一個(gè)提示窗口。這時(shí)線(xiàn)程被掛起，新線(xiàn)程創(chuàng )建初期會(huì )創(chuàng )建一個(gè)堆對象，而正好這個(gè)對象可以被寫(xiě)入，攻擊者正是利用這個(gè)寫(xiě)入的機會(huì )將已經(jīng)準備好的ShellCode寫(xiě)入到這個(gè)對象中，從而執行自己的ShellCode。<BR>　　<BR>　　提示:ShellCode是一組可以完成我們想要的功能的機器代碼，這些代碼通常都是以十六進(jìn)制的數組形式存在的。<BR>　　<BR>　　<B>實(shí)戰提升權限</B><BR>　　<BR>　　我們將會(huì )利用這一漏洞進(jìn)行本地權限的提升實(shí)驗和遠程權限的提升實(shí)驗。<BR>　　<BR>　　首先打開(kāi)一個(gè)命令提示符窗口，運行漏洞利用工具并查看該工具的使用說(shuō)明(圖1)。從圖中我們可以看到該漏洞利用工具的使用說(shuō)明非常詳細，該工具可以根據不同的操作系統來(lái)執行不同的命令。<BR>　　
<CENTER>　<IMG src="http://www.chinaitlab.com/www/imgfiles/2005.10.28.11.13.3.11.1.jpg"><BR>　　圖 1</CENTER><BR>　　<BR>　　在Windows 2000(SP4)系統中，我們通過(guò)工具可以得到一個(gè)交互式的Shell，而在其他受影響的系統中只能執行非交互式的命令。在圖1中所示的兩段執行命令中，前面的參數是Webfldrs.msi組件的安裝路徑(每個(gè)操作系統的安裝路徑有所不同)，后面的參數則是要執行的命令。<BR>　　<BR>　　<B>1.本地權限提升操作</B><BR>　　<BR>　　我們首先來(lái)看看利用COM遠程緩沖區溢出漏洞在本地的操作使用。<BR>　　<BR>　　在很多特定環(huán)境下的電腦(如學(xué)校機房、公共場(chǎng)所里的電腦)，為了防止使用者進(jìn)行某些操作，電腦的管理者都會(huì )對電腦的使用權限加以限制，如只能讀取已有的文件、不能創(chuàng )建新的文件等。然而，通過(guò)這個(gè)漏洞，我們可以將有功能限制的賬戶(hù)的權限提升到最高的管理員權限。<BR>　　<BR>　　首先用一個(gè)普通用戶(hù)的身份進(jìn)行登錄(非管理員)。<BR>　　<BR>　　今天，我們進(jìn)行本地提升權限的系統是Windows 2000，下面我們就來(lái)進(jìn)行操作。運行“cmd”命令打開(kāi)一個(gè)命令提示符窗口。執行“c:\ms05012.exe "c:\windows\s<BR>　　<BR>　　ystem32\webfldrs.msi" "cmd.exe"”命令，工具提示命令執行成功以后就會(huì )彈出一個(gè)新的命令提示符窗口(圖2)。在這個(gè)窗口中，我們就可以執行所有的命令。<BR>　　
<CENTER><IMG src="http://www.chinaitlab.com/www/imgfiles/2005.10.28.11.13.19.11.2.jpg"><BR>　　圖 2</CENTER><BR>　　<BR>　　既然我們的賬戶(hù)權限已經(jīng)得到了提升，現在我們就可以執行管理員所能執行的所有命令了，包括安裝程序，查看、更改或刪除數據，或者創(chuàng )建擁有完全用戶(hù)權限的新賬戶(hù)等等。<BR>　　<BR>　　<B>2.遠程權限提升操作</B><BR>　　<BR>　　本地提升權限操作完成后，下面讓我們來(lái)看看遠程提升權限是怎樣進(jìn)行的。<BR>　　<BR>　　遠程提升權限在黑客的入侵過(guò)程中是很常見(jiàn)的操作，因為黑客為了能完全控制遠程計算機，必須擁有一個(gè)有極高權限的用戶(hù)賬號。<BR>　　<BR>　　首先使用NC得到一個(gè)遠程計算機的Shell，當然這個(gè)Shell的權限是有限的�，F在我們就運行提升權限命令“ms05012.exe "c:\windows\system32\webfldrs.msi" "net localgroup administrators yonghu /add"”。當工具提示命令被成功執行后，我們就得到了一個(gè)名稱(chēng)為“yonghu”的管理員賬戶(hù)了。<BR>　　<BR>　　這里要提醒大家一下，無(wú)論遠程系統是什么版本，你都不要執行并激活“cmd.exe”。因為如果運行了這條命令，就會(huì )在遠程計算機的桌面彈出一個(gè)命令提示符窗口，這樣就會(huì )引起遠程用戶(hù)的警覺(jué)。同時(shí)，執行的命令不要過(guò)長(cháng)，一般的下載文件、添加用戶(hù)這些命令都可以成功執行。<BR>　　<BR>　　之所以我們要進(jìn)行遠程提升權限的操作，主要就是為了能上傳一些具有遠程控制功能的程序，這樣我們就可以方便地對遠程系統進(jìn)行控制了。遠程提升權限完成以后，我們就可以利用FTP命令上傳我們的遠程控制程序了。<BR>　　<BR>　　為了阻止該漏洞對用戶(hù)系統的危害，用戶(hù)還是趕緊安裝由微軟推出的漏洞補丁，這樣才能有效防范漏洞的危害。<BR>　　<BR>　　防范方法:對這個(gè)漏洞進(jìn)行防范，最簡(jiǎn)單也是最穩妥的方法就是盡快安裝微軟公司推出的安全補丁(下載地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。<BR>　　<BR>　　<B>小知識:什么是權限</B><BR>　　<BR>　　在計算機的應用過(guò)程中，我們常�？梢钥吹健皺嘞蕖边@個(gè)詞，特別是Windows 2000/XP被越來(lái)越多的用戶(hù)使用以后。到底什么是權限呢?Windows系統中的權限就是根據不同等級的用戶(hù)進(jìn)行權利分配和限制的方法。在Windows 2000/XP系統中，權限主要分為七類(lèi)，包括:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫(xiě)入、特別的權限。其中，完全控制包括了其他六項權限，只要擁有它就等于同時(shí)擁有其他六項權限，在系統中只有管理員才擁有這樣的最高權限。[/replyview]

看看