当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
利用漏洞提升计算机控制权限 | |||
2006-1-15 13:10:52 文/电脑报 出处:电脑软硬件应用网 | |||
据称Windows COM结构存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时,在访问共享内存的方式中存在权限提升漏洞,一个已登录的用户可利用此漏洞完全控制系统。 安全公告牌
在Windows 2000(SP4)系统中,我们通过工具可以得到一个交互式的Shell,而在其他受影响的系统中只能执行非交互式的命令。在图1中所示的两段执行命令中,前面的参数是Webfldrs.msi组件的安装路径(每个操作系统的安装路径有所不同),后面的参数则是要执行的命令。 既然我们的账户权限已经得到了提升,现在我们就可以执行管理员所能执行的所有命令了,包括安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新账户等等。 2.远程权限提升操作 本地提升权限操作完成后,下面让我们来看看远程提升权限是怎样进行的。 远程提升权限在黑客的入侵过程中是很常见的操作,因为黑客为了能完全控制远程计算机,必须拥有一个有极高权限的用户账号。 首先使用NC得到一个远程计算机的Shell,当然这个Shell的权限是有限的。现在我们就运行提升权限命令“ms05012.exe "c:windowssystem32webfldrs.msi" "net localgroup administrators yonghu /add"”。当工具提示命令被成功执行后,我们就得到了一个名称为“yonghu”的管理员账户了。 这里要提醒大家一下,无论远程系统是什么版本,你都不要执行并激活“cmd.exe”。因为如果运行了这条命令,就会在远程计算机的桌面弹出一个命令提示符窗口,这样就会引起远程用户的警觉。同时,执行的命令不要过长,一般的下载文件、添加用户这些命令都可以成功执行。 之所以我们要进行远程提升权限的操作,主要就是为了能上传一些具有远程控制功能的程序,这样我们就可以方便地对远程系统进行控制了。远程提升权限完成以后,我们就可以利用FTP命令上传我们的远程控制程序了。 为了阻止该漏洞对用户系统的危害,用户还是赶紧安装由微软推出的漏洞补丁,这样才能有效防范漏洞的危害。 防范方法:对这个漏洞进行防范,最简单也是最稳妥的方法就是尽快安装微软公司推出的安全补丁(下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。 小知识:什么是权限 在计算机的应用过程中,我们常常可以看到“权限”这个词,特别是Windows 2000/XP被越来越多的用户使用以后。到底什么是权限呢?Windows系统中的权限就是根据不同等级的用户进行权利分配和限制的方法。在Windows 2000/XP系统中,权限主要分为七类,包括:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限。其中,完全控制包括了其他六项权限,只要拥有它就等于同时拥有其他六项权限,在系统中只有管理员才拥有这样的最高权限。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
轻松六步处理网络连接故障的技巧总结 提高局域网速度的21招 浅谈如何解决局域网传输速度慢的问题 只用两个命令,IP冲突轻松搞定 默认网关设置好后重启自动清空 简述HTTP网络协议工作原理的流程 局域网里固定IP地址无法上网故障 局域网中解决ARP病毒的有效方法 房东给我限速了,咋办? 计算机MAC地址查询方法 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |