金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 3123|回復: 1
打印 上一主題 下一主題

Windows 2000專(zhuān)用提升漏洞方法

跳轉到指定樓層
1#
維修笨笨  | 發(fā)表于 2005-1-16 10:28:38 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國山東濰坊

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
<>Windows  2000專(zhuān)用提升漏洞方法
方法1:  Windows  2000的輸入法漏洞,利用這個(gè)漏洞任何人可以以L(fǎng)ocalSystem身份執行程序,從而可以用來(lái)提升權限,不過(guò)該漏洞一般限于物理接觸  Windows  2000  計算機的人。當然如果開(kāi)放了終端服務(wù)的話(huà),攻擊者也可以遠程利用該漏洞。  </P>
<>注:這一方法利用了  Windows  2000  系統的安全漏洞,可以安裝補丁解決這一問(wèn)題。  </P>
<>   </P>
<P>方法2:利用  Windows  2000  的  Network  DDE  DSDM  服務(wù)漏洞普通用戶(hù)可以L(fǎng)ocalSystem身份執行任意程序,可以借此更改密碼、添加用戶(hù)等。Guests組用戶(hù)也可以成功利用該漏洞。</P>
<P>問(wèn)題:這個(gè)服務(wù)缺省沒(méi)有啟動(dòng),需要啟動(dòng)這個(gè)服務(wù)。</P>
<P>注:這一方法利用了  Windows  2000  系統的安全漏洞,可以安裝補丁解決這一問(wèn)題。  </P>
<P>   </P>
<P>方法3:Windows  2000的  TELNET  服務(wù)進(jìn)程建立時(shí),該服務(wù)會(huì )創(chuàng )建一個(gè)命名管道,并用它來(lái)執行命令。但是,該管道的名字能被預見(jiàn)。如果  TELNET  發(fā)現一個(gè)已存在的管道名,它將直接用它。攻擊者利用此漏洞,能預先建立一個(gè)管道名,當下一次  TELNET  創(chuàng )建服務(wù)進(jìn)程時(shí),便會(huì )在本地  SYSTEM  環(huán)境中運行攻擊者代碼。</P>
<P>注:這一方法利用了  Windows  2000  系統的安全漏洞,可以安裝補丁解決這一問(wèn)題。</P>
<P>
方法4:WINDOWS  2K  存在一個(gè)利用  Debug  Registers  提升權限的漏洞。如果攻擊者能在  WIN2K  中運行程序,利用此漏洞,他至少能取得對  %Windir%\SYSTEM32  和  注冊表HKCR  的寫(xiě)權。因為x86  Debug  Registers  DR0-7對于所有進(jìn)程都是全局共享的,因此在一個(gè)進(jìn)程中設置硬件斷點(diǎn),將影響其它進(jìn)程和服務(wù)程序。  </P>
<P>注:這一方法利用了  Windows  2000  系統的安全漏洞,不過(guò)到目前為止微軟仍然沒(méi)有補丁可以安裝,但是漏洞攻擊程序已經(jīng)出現了,因此只能堵住攻擊者的入口來(lái)阻止利用該漏洞。</P>
2#
USER001 發(fā)表于 2005-1-16 12:59:44 | 只看該作者 來(lái)自 中國遼寧營(yíng)口
[em05]
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
安平县| 阿瓦提县| 隆化县| 堆龙德庆县| 明溪县| 三穗县| 廊坊市| 双辽市| 德清县| 宝山区| 闸北区| 博客| 葵青区| 来宾市| 政和县| 金昌市| 昭觉县| 松桃| 文成县| 炉霍县| 比如县| 改则县| 吉隆县| 盘锦市| 东宁县| 通化县| 互助| 高密市| 建瓯市| 绥宁县| 赤峰市| 石渠县| 崇礼县| 乐昌市| 贡觉县| 黔南| 体育| 昭苏县| 巴青县| 宁都县| 肃北|