Windows 2000專(zhuān)用提升漏洞方法

<>Windows  2000專(zhuān)用提升漏洞方法
方法1：  Windows  2000的輸入法漏洞，利用這個(gè)漏洞任何人可以以L(fǎng)ocalSystem身份執行程序，從而可以用來(lái)提升權限，不過(guò)該漏洞一般限于物理接觸  Windows  2000  計算機的人。當然如果開(kāi)放了終端服務(wù)的話(huà)，攻擊者也可以遠程利用該漏洞。  </P>
<>注：這一方法利用了  Windows  2000  系統的安全漏洞，可以安裝補丁解決這一問(wèn)題。  </P>
<>　  </P>
<P>方法2：利用  Windows  2000  的  Network  DDE  DSDM  服務(wù)漏洞普通用戶(hù)可以L(fǎng)ocalSystem身份執行任意程序，可以借此更改密碼、添加用戶(hù)等。Guests組用戶(hù)也可以成功利用該漏洞。</P>
<P>問(wèn)題：這個(gè)服務(wù)缺省沒(méi)有啟動(dòng)，需要啟動(dòng)這個(gè)服務(wù)。</P>
<P>注：這一方法利用了  Windows  2000  系統的安全漏洞，可以安裝補丁解決這一問(wèn)題。  </P>
<P>　  </P>
<P>方法3：Windows  2000的  TELNET  服務(wù)進(jìn)程建立時(shí)，該服務(wù)會(huì )創(chuàng )建一個(gè)命名管道，并用它來(lái)執行命令。但是，該管道的名字能被預見(jiàn)。如果  TELNET  發(fā)現一個(gè)已存在的管道名，它將直接用它。攻擊者利用此漏洞，能預先建立一個(gè)管道名，當下一次  TELNET  創(chuàng )建服務(wù)進(jìn)程時(shí)，便會(huì )在本地  SYSTEM  環(huán)境中運行攻擊者代碼。</P>
<P>注：這一方法利用了  Windows  2000  系統的安全漏洞，可以安裝補丁解決這一問(wèn)題。</P>
<P>
方法4：WINDOWS  2K  存在一個(gè)利用  Debug  Registers  提升權限的漏洞。如果攻擊者能在  WIN2K  中運行程序，利用此漏洞，他至少能取得對  %Windir%\SYSTEM32  和  注冊表HKCR  的寫(xiě)權。因為x86  Debug  Registers  DR0-7對于所有進(jìn)程都是全局共享的，因此在一個(gè)進(jìn)程中設置硬件斷點(diǎn)，將影響其它進(jìn)程和服務(wù)程序。  </P>
<P>注：這一方法利用了  Windows  2000  系統的安全漏洞，不過(guò)到目前為止微軟仍然沒(méi)有補丁可以安裝，但是漏洞攻擊程序已經(jīng)出現了，因此只能堵住攻擊者的入口來(lái)阻止利用該漏洞。</P>

[em05]