设为主页 | 加入收藏 | 繁體中文

看我谋取特权 用漏洞提升电脑控制权限

  据称Windows COM结构存在安全问题,当地或长途攻击者可以利用这个漏洞提拔特权或执行任意指令。受影响的操纵体系和程序在处理COM结构化存储文件时,在拜访共享内存的方法中存在权限提拔漏洞,一个已登录的用户可利用此漏洞完全控制体系。
  安全通告牌
  这是一个权限提拔漏洞。 乐成利用此漏洞的攻击者可以完全控制受影响的体系。 攻击者可随后安置程序;检察、变动或删除数据;或者创建拥有完全用户权限的新账户。 要利用此漏洞,攻击者必需可以或许当地登录到体系并运转程序。
  受影响的体系包括:Windows 2000(SP3、SP4),Windows XP(SP1、SP2),Windows 2003,以及Windows 98等操纵体系。利用了Windows OLE组件的Office XP、Office 2003等办公软件也会遭到影响。
  漏洞的形成原理
  Webfldrs.msi是Windows体系Web文件夹中的修复工具,Webfldrs.msi组件在卸载的时候由于权限的问题而堕落,从而弹出一个提示窗口。这时线程被挂起,新线程创建初期会创建一个堆对象,而正好这个对象可以被写入,攻击者正是利用这个写入的机会将已经预备好的ShellCode写入到这个对象中,从而执行自己的ShellCode。
  提示:ShellCode是一组可以完成我们想要的功效的机器代码,这些代码通常都因此十六进制的数组情势存在的。
  实战提拔权限
  我们将会利用这一漏洞举行当地权限的提拔实验和长途权限的提拔实验。
  首先打开一个下令提示符窗口,运转漏洞利用工具并检察该工具的利用阐明。从图中我们可以看到该漏洞利用工具的利用阐明非常细致,该工具可以凭据差别的操纵体系来执行差别的下令。
  在Windows 2000(SP4)体系中,我们通过工具可以得到一个交互式的Shell,而在其他受影响的体系中只能执行非交互式的下令。在图1中所示的两段执行下令中,前面的参数是Webfldrs.msi组件的安置路径(每个操纵体系的安置路径有所差别),背面的参数则是要执行的下令。 1.当地权限提拔操纵 我们首先来看看利用COM长途缓冲区溢露马脚在当地的操纵利用。
  在很多特定环境下的电脑(如学校机房、大众场合里的电脑),为了防止利用者举行某些操纵,电脑的管理者都会对电脑的利用权限加以限制,如只能读取已有的文件、不能创建新的文件等。然而,通过这个漏洞,我们可以将有功效限制的账户的权限提拔到最高的管理员权限。
  首先用一个平凡用户的身份举行登录(非管理员)。
  本日,我们举行当地提拔权限的体系是Windows 2000,上面我们就来举行操纵。运转“cmd”下令打开一个下令提示符窗口。执行“c:\ms05012.exe "c:\windows\s
  ystem32\webfldrs.msi" "cmd.exe"”下令,工具提示下令执行乐成以后就会弹出一个新的下令提示符窗口。在这个窗口中,我们就可以执行所有的下令。
  --------------------------------------------------------------------------------
  既然我们的账户权限已经得到了提拔,现在我们就可以执行管理员所能执行的所有下令了,包括安置程序,检察、变动或删除数据,或者创建拥有完全用户权限的新账户等等。
  2.长途权限提拔操纵
  当地提拔权限操纵完成后,上面让我们来看看长途提拔权限是怎样举行的。
  长途提拔权限在黑客的入侵过程中是很常见的操纵,由于黑客为了能完全控制长途盘算机,必需拥有一个有极高权限的用户账号。
  首先利用NC得到一个长途盘算机的Shell,固然这个Shell的权限是无限的。现在我们就运转提拔权限下令“ms05012.exe "c:\windows\system32\webfldrs.msi" "net localgroup administrators yonghu /add"”。当工具提示下令被乐成执行后,我们就得到了一个名称为“yonghu”的管理员账户了。
  这里要提醒各人一下,无论长途体系是什么版本,你都不要执行并激活“cmd.exe”。由于要是运转了这条下令,就会在长途盘算机的桌面弹出一个下令提示符窗口,如许就会引起长途用户的戒备。同时,执行的下令不要过长,一般的下载文件、添加用户这些下令都可以乐成执行。
  之所以我们要举行长途提拔权限的操纵,重要便是为了能上传一些具有长途控制功效的程序,如许我们就可以方便地对长途体系举行控制了。长途提拔权限完成以后,我们就可以利用FTP下令上传我们的长途控制程序了。
  为了制止该漏洞对用户体系的危害,用户还是赶紧安置由微软推出的漏洞补丁,如许才气有效防备漏洞的危害。
  防备方法:对这个漏洞举行防备,最简略也是最稳妥的方法便是尽快安置微软公司推出的安全补丁(下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。
  小知识:什么是权限
  在盘算机的应用过程中,我们每每可以看到“权限”这个词,特别是Windows 2000/XP被越来越多的用户利用以后。到底什么是权限呢?Windows体系中的权限便是凭据差别等级的用户举行权利分派和限制的方法。在Windows 2000/XP体系中,权限重要分为七类,包括:完全控制、修改、读取和运转、列出文件夹目录、读取、写入、特另外权限。此中,完全控制包括了其他六项权限,只需拥有它就等于同时拥有其他六项权限,在体系中只有管理员才拥有如许的最高权限。
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: