|
 | 作者: yangze [yangze]
 版主 |
登录 |
| 发布日期:2002.5.22 缺陷后果:权限提升 风险等级:严重 影响的软件: Microsoft Windows NT 4.0 Microsoft Windows NT 4.0 Terminal Server Edition Microsoft Windows 2000 MS02-024:WindowsDebugger中的认证授权缺陷会导致权限的非法提升。WindowsDebugging工具是为应用程序在操作系统中正确运行的诊断与分析工具。其中有一个功能是,允许Debugger程序连接到正在运行的程序中,获得这个程序的控制权。然后Debugger可以通过命令行控制该运行程序,控制的范围包括通过该程序开启新的软件。而这些命令行在新开启的软件中拥有与在被控制程序中相同的安全级别--也就是说,可以通过被控制的程序重新控制一个新的应用软件。 在Debugging工具的认证传输机制中存在着一个瑕癖:一个未经认证授权的程序也能获得访问Debugger功能的权限。这个漏洞的结果是导致攻击者可以通过Debugger控制一个正在运行的程序,然后通过此开启新的敏感程序。这意味着攻击者有可能通过此漏洞,观看系统的任何数据,并且可随意删除或者更改、添加拥有管理权限的用户。 攻击者要想实施成功的攻击,必须要拥有交互登陆到系统的能力,或者通过一个远程终端会话登陆到控制台。所以完全避免遭受攻击的推荐设置是严格限制服务器上交互登陆的权限设置,但是这个选择也会影响到其他的系统客户机与终端服务器。 |
| 地主 发表时间: 05/25 11:11 |
 | 回复: ghlhappy [ghlhappy]  论坛用户 |
登录 |
|
我没看懂啊,详细点啊! |
| B1层 发表时间: 05/25 13:07 |
| 回复: yangze [yangze] 版主 |
登录 |
|
你是不是想利用这个漏洞干点什么? |
| B2层 发表时间: 05/25 13:59 |
 | 回复: chinaice [chinaice]  论坛用户 |
登录 |
|
你有办法让人家运行??? |
| B3层 发表时间: 05/25 15:28 |
 | 回复: Carem [carem] 论坛用户 |
登录 |
|
有实例看看么? |
| B4层 发表时间: 05/25 16:17 |
| 回复: hl82 [hl82] 论坛用户 |
登录 |
|
有具体的方法吗?有的话 说出来 让大家分享! |
| B5层 发表时间: 05/25 21:10 |
 | 回复: vj110 [vj110] 论坛用户 |
登录 |
|
你就写一片 怎么用这个攻击的教程嘛, 不写的话那个懂啊,, 大家是菜鸟嘛! |
| B6层 发表时间: 05/25 22:13 |
| 回复: group [group]  论坛用户 |
登录 |
|
如果没有理解错误的话,大意就是Windows Debug可以截获一个程序,并获得该程序拥有的权限,而一般来说只有经过认证的程序才有调用Windows Debug的权限,现在的问题就是有漏洞可以使得没经过认证的程序也能用Windows Debug截获程序,只要用Debug控制一个具有系统权限的进程,就可以以这个进程的权限执行任意代码,包括添加用户,我个人觉得和前段时间出现的SMSS进程骑截很相似。 至于那些动不动就要教程的家伙,我就不知道说什么好了 |
| B7层 发表时间: 05/26 02:19 |
 | 回复: flyfox [flyfox] 论坛用户 |
登录 |
|
不错,不错!! |
| B8层 发表时间: 05/26 14:15 |
| 回复: sunshine [bysx] 论坛用户 |
登录 |
|
如果大家还不懂的话,我可以告诉你怎么回事,就和你在网吧用outlook和realplay去捣乱差不多. |
| B9层 发表时间: 05/26 20:16 |
| 回复: godhacker [godhacker] 论坛用户 |
登录 |
|
不知道 |
| B10层 发表时间: 05/26 20:23 |
 | 回复: syshunter [syshunter] 版主 |
登录 |
|
HOHO,我再深入理解一点点,可能我理解有误哈,因为我也没有看到整个文章 XXX(地址)=NET USER XXX XXX/ADD 在我们的程序中 DEBUG ABC。EXE(系统程序) -G XXX 估计大概可能是这样,等我看了文章再说:) |
| B11层 发表时间: 05/26 20:25 |
 | 回复: drckness [drckness]  论坛用户 |
登录 |
|
快点把全部东东让我看看。我想我也想看看这些东东。还好 我们可以利用这些东来做一些好事了 |
| B12层 发表时间: 05/26 22:05 |
 | 回复: wangxyzjin [wangxyzjin] 论坛用户 |
登录 |
|
我是菜鸟,有没有实例呀? 这样子不好理解 |
| B13层 发表时间: 05/27 08:46 |
| 回复: violin [xuejian] 论坛用户
|
登录 |
|
利用软件提权限,很好,但这方法我没用,多试一试!! |
| B14层 发表时间: 05/27 18:48 |
 | 回复: wagy555 [wagy555] 论坛用户 |
登录 |
|
有人知道吗?看来大虾们也有不懂的时候,哎! |
| B15层 发表时间: 05/27 21:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Windows中又发现新漏洞 黑客能够控制整个系统