Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
Windows又出了新漏洞,可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令。
EliCZ同时发布了一个程序DebPloit,可以利用这个程序让任何人获得任何进程或者线程的句柄,从而可以让任何用户都能获得系统的最高权限,
即使是一个GUEST或者其他的任何普通用户。
解决办法:
目前为止,微软公司已经接到了相关的通知,但还没有就这个漏洞发布
任何补丁。
提供了下面的方法来修补该漏洞,注意漏洞发布者提供的办法是修改文件
smss.exe,请确认有修改必要,否则尽量等待微软推出相应的补丁程序:
1) 编辑%systemroot%\system32\smss.exe文件
2) 找到字符串"\DbgSsApiPort"的偏移量.
3) 在代码中找到相关注释
4) 在注释下面,而在调用NtCreatePort之前,是
OBJECT_ATTRIBUTES结构内容.
5) 将OBJECT_ATTRIBUTES结构的安全描述符置为空(by using the
register that contains 0)
6) 然后正确置对PE的校验和
7) 然后重新启动。
测试软件: http://202.103.196.104/any/Fluxay/DebPloit.zip
方法:
一.本地主机
下载软件DebPloit.exe,以普通的用户test登陆,然后运行DebPloit.exe
Erunasx "net localgroup administrators test /add"
二.远程的主机
1.如果想在远程的主机上通过普通的用户(test)拿到system权限的,可以结合一些漏洞比如:一些iis漏洞
我们以unicode漏洞为例。
首先在本地构造一个构造一个bat文件名字为:boy.bat
net user test doudou /add -----------加个用户密码为:doudou
net localgroup administrators test /add ------ 添加到本地管理员组
net user boy doudou /add --------------再加一个用户密码为:doudou
net localgroup administrators boy /add --------同样添加到本地管理员组
我们做好这些之后,利用unicode漏洞tftp上去erunasx.exe erunasx.dll 和上面描述的bat文件。
至于你能否上传成功,那要看你自己了。
上传成功之后然后想办法通过iis在web
浏览器运行命令erunasx.exe t.bat 然后就添加了我们在bat文件中制定的
test用户。经过流光的种植者测试上传了一个shell.exe。
现在unicode漏洞也好用了。以前经常遇到的情况就是即使上传了文件因为
权限太低不能运行。这样的话,我们的test用户已经成功的成为administrators成员了。
注意:通过IIS执行的时候,有这样一个问题:只能够执行一次。第二次执行需要重启系统
只能利用一次erunasx.exe 其实我们完全可以上传运行ncx.exe或者winshell.exe
然后得到的shell就是system权限了,telnet上去之后就可以完全的控制了。
2.普通可以远程得到telnet,运行NTLM,改为明文方式认证。普通用户就可以telnet登录了。
然后以test普通用户运行Erunasx "net localgroup administrators test /add" ,程序会没有反应
但是,当你再次telnet进去的时候,net localgroup administrators发现test已经是在administrators
至于你怎么把文件弄到远程主机上,呵呵自己想办法吧。。英文版的2000 Server, 中文版2000 Server
均测试成功。
后话:
这个漏洞的工具出来了,那么同样也可以完全的利用这个漏洞写病毒。
以前的红色代码和蓝色代码恶作剧就是扫描+寄生+开共享(再扫描)。
现在出了DebPloit可能出现的病毒模式是:
扫描+寄生+随机扫描可寄生机器然后format或者添加一些后门程序。
就是说理论上可以创造出来一种完全摧毁win2000做web服务器的病毒。
更多内容请看Windows操作系统安全集 Windows操作系统安装 Windows漏洞专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·Windows操作系统安装 (12879篇文章)
·Windows权限设置 (8195篇文章)
·漏洞专区 (1506篇文章)
·Windows操作系统安全集 (15459篇文章)
·Windows频道 (7831篇文章)
·文件权限 (43篇文章)
·Windows漏洞 (91篇文章)
·漏洞补丁 (141篇文章)
·Windows权限设置 (8195篇文章)
·漏洞专区 (1506篇文章)
·Windows操作系统安全集 (15459篇文章)
·Windows频道 (7831篇文章)
·文件权限 (43篇文章)
·Windows漏洞 (91篇文章)
·漏洞补丁 (141篇文章)
·教你一招:子网掩码的快速算法 (8798次浏览)
·终极PK 瑞星2008体验版火拼卡巴斯基7.0 (1235次浏览)
·实现在小型局域网中用W2k共享上网 (1204次浏览)
·注册表编辑器及注册表脚本被禁用后的解决办 (628次浏览)
·卡巴斯基几种比较实用的使用方法 (525次浏览)
·让宽带上的更稳定ADSL断流问题原因分析 (503次浏览)
·360安全卫士新版发布 增加ARP防火墙 (495次浏览)
·Windows XP的默认设置需要注意的安全问题 (479次浏览)
·MD5加密算法说明 (478次浏览)
·15实用的免费安全软件大搜罗 (418次浏览)
·终极PK 瑞星2008体验版火拼卡巴斯基7.0 (1235次浏览)
·实现在小型局域网中用W2k共享上网 (1204次浏览)
·注册表编辑器及注册表脚本被禁用后的解决办 (628次浏览)
·卡巴斯基几种比较实用的使用方法 (525次浏览)
·让宽带上的更稳定ADSL断流问题原因分析 (503次浏览)
·360安全卫士新版发布 增加ARP防火墙 (495次浏览)
·Windows XP的默认设置需要注意的安全问题 (479次浏览)
·MD5加密算法说明 (478次浏览)
·15实用的免费安全软件大搜罗 (418次浏览)
·中国杀毒网被疑遭黑 植入木马再变园林网 10-28
·银行信息受木马威胁 国产杀毒软件已有良方 10-28
·手机病毒伪装杀毒软件 Symbian用户遭威胁 10-28
·病毒嫁祸杀毒软件 伪造杀毒软件误杀假象 10-28
·数据库系统防黑客入侵技术综述 10-28
·杀毒软件和防火墙都成了黑客的帮凶 10-28
·谨防黑客通过端口扫描进行攻击 10-28
·安铁诺防病毒软件2008使用说明 10-27
·轻巧易用 Sophos简体中文版详细评测 10-25
·病毒也玩即时升级更新 正面挑战杀毒软件 10-24
·银行信息受木马威胁 国产杀毒软件已有良方 10-28
·手机病毒伪装杀毒软件 Symbian用户遭威胁 10-28
·病毒嫁祸杀毒软件 伪造杀毒软件误杀假象 10-28
·数据库系统防黑客入侵技术综述 10-28
·杀毒软件和防火墙都成了黑客的帮凶 10-28
·谨防黑客通过端口扫描进行攻击 10-28
·安铁诺防病毒软件2008使用说明 10-27
·轻巧易用 Sophos简体中文版详细评测 10-25
·病毒也玩即时升级更新 正面挑战杀毒软件 10-24
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容