>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  [公告]Windows系统smss中出现权限提升漏洞
发表文章 发表涂鸦
  回复数:88  点击数:2915 将此页发给您的朋友        
作者 主题: [公告]Windows系统smss中出现权限提升漏洞 ( 页: 1 2 3 4 5 6 ) 回复 | 收藏 | 打印 | 篇末
天使+魔鬼帅哥哦
级别:老 站 友
威望:0
经验:0
货币:1243
体力:76.3
来源:172.22.8.*
总发帖数:266
注册日期:2002-03-15
查看 邮件 主页 QQ 消息 引用 复制 下载 

Windows又出了新漏洞,可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统,所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制,从而可以以SYSTEM或管理员权限执行任意命令。
EliCZ同时发布了一个程序DebPloit,可以利用这个程序让任何人获得任何进程或者线程的句柄,从而可以让任何用户都能获得系统的最高权限,即使是一个GUEST或者其他的任何普通用户。
解决办法:
 目前为止,微软公司已经接到了相关的通知,但还没有就这个漏洞发布任何补丁。
提供了下面的方法来修补该漏洞,注意漏洞发布者提供的办法是修改文件smss.exe,请确认有修改必要,否则尽量等待微软推出相应的补丁程序:
1) 编辑%systemroot%\system32\smss.exe文件
2) 找到字符串"\DbgSsApiPort"的偏移量.
3) 在代码中找到相关注释
4) 在注释下面,而在调用NtCreatePort之前,是OBJECT_ATTRIBUTES结构内容.
5) 将OBJECT_ATTRIBUTES结构的安全描述符置为空(by using the register that contains 0)
6) 然后正确置对PE的校验和
7) 然后重新启动。
----------------------------------------------------------
{fhh
编辑 删除 发表时间发表于 2002-03-25.11:12:32  MSIE 5.0 Windows 98IP: 已记录
echo2003美女哟
级别:中级站友
威望:0
经验:0
货币:
体力:
来源:广东
总发帖数:37
注册日期:2002-03-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

可否說得清楚些﹐怎樣利用此漏洞來獲得admin權限?
编辑 删除 发表时间发表于 2002-03-25.12:45:07  MSIE 5.01 Windows 2000IP: 已记录
小榕帅哥哦
级别:管 理 员
威望:0
经验:2
货币:2638
体力:100
来源:211.99.42.*
总发帖数:621
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

我做了试验,建立一个普通用户test,通过Telnet登陆后,运行

Erunasx "net localgroup administrators test /add"
程序似乎没有了相应,但是中断后,再次利用telnet进入发现Test已经成为了administrator.

在通过IIS执行的时候,有这样一个问题:只能够执行一次。第二次执行需要重启系统。

需要说明的是测试系统是英文版的2000 Server, 中文版也可以(测试成功).



[ 此消息由 小榕 在 2002-03-25.16:07:34 编辑过 ]
----------------------------------------------------------
相爱的时光太短,遗忘的过程太长。也许我们只是人生轨迹的一个交点
编辑 删除 发表时间发表于 2002-03-25.15:23:50  MSIE 6.0 Windows 2000IP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:15
货币:99939
体力:100
来源:不知道
总发帖数:2601
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

这个漏洞的相关软件

还在测试:)榕哥既然说可以那一定就是可以了:)

[ 此消息由 痞菜 在 2002-03-25.16:21:34 编辑过 ]
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-03-25.15:36:42  MSIE 5.01 Windows 2000IP: 已记录
19821119帅哥哦
级别:管 理 员
威望:3
经验:0
货币:6
体力:-0.0437
来源:19821119
总发帖数:1801
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

我正在测试.
----------------------------------------------------------
19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119
编辑 删除 发表时间发表于 2002-03-25.15:58:00  MSIE 5.0 Windows 98IP: 已记录
xbt1帅哥哦
级别:新手上路
威望:0
经验:0
货币:3
体力:0.1
来源:61.159.64.*
总发帖数:8
注册日期:2002-03-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

小榕:你说的“重启系统”是重启你的机器还是远程的服务器?
编辑 删除 发表时间发表于 2002-03-25.15:59:12  MSIE 6.0 Windows 98IP: 已记录
我很菜帅哥哦
级别:中级站友
威望:0
经验:0
货币:230
体力:9
来源:211.98.209.*
总发帖数:73
注册日期:2001-06-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

原来可以和iis漏洞配合使用,这样不用上传nc了
----------------------------------------------------------
不是不想爱,不是不去爱,怕只怕爱也是一种伤害!
编辑 删除 发表时间发表于 2002-03-25.16:14:33  MSIE 5.01 Windows 2000IP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:15
货币:99939
体力:100
来源:不知道
总发帖数:2601
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

我测试不成功:(

也许是这个原因E:\WINNT\system32\SMSS.EXE 应用程序无法在 Win32 模式中运行。
可是他不在32 下他在什么下??
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-03-25.16:16:11  MSIE 5.01 Windows 2000IP: 已记录
19821119帅哥哦
级别:管 理 员
威望:3
经验:0
货币:6
体力:-0.0437
来源:19821119
总发帖数:1801
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

我也没有测试成功......输入命令后,没有反应。。。。
----------------------------------------------------------
19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119 19821119
编辑 删除 发表时间发表于 2002-03-25.16:25:53  MSIE 5.0 Windows 98IP: 已记录
lujiyuan帅哥哦
级别:中级站友
威望:0
经验:0
货币:10
体力:1
来源:61.168.125.*
总发帖数:94
注册日期:2002-02-24
查看 邮件 主页 QQ 消息 引用 复制 下载 

NT/2000/xp都受影响吗?
编辑 删除 发表时间发表于 2002-03-25.16:33:21  MSIE 5.0 Windows NTIP: 已记录
我很菜帅哥哦
级别:中级站友
威望:0
经验:0
货币:230
体力:9
来源:211.98.209.*
总发帖数:73
注册日期:2001-06-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

不过对于本地非admin用户来说几乎是都可以成功升级权限。可怕
----------------------------------------------------------
不是不想爱,不是不去爱,怕只怕爱也是一种伤害!
编辑 删除 发表时间发表于 2002-03-25.16:33:33  MSIE 5.01 Windows 2000IP: 已记录
轻之舞美女哟
级别:老 站 友
威望:0
经验:0
货币:1185
体力:68.9
来源:好时娱乐城
总发帖数:335
注册日期:2002-02-24
查看 邮件 主页 QQ 消息 引用 复制 下载 

XP不受影响!
编辑 删除 发表时间发表于 2002-03-25.16:43:46  MSIE 5.5 Windows MeIP: 已记录
我很菜帅哥哦
级别:中级站友
威望:0
经验:0
货币:230
体力:9
来源:211.98.209.*
总发帖数:73
注册日期:2001-06-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

我没有远程测试过。只是在自己机器上面使用了一下发现非常好用。
远程因为没有想到比较合适的命令方法没有去试。本来它是erunax后可以另外开一个cmd窗口。目前好像不能在远程绑定cmd,所以不知道怎么通过telnet利用。不过小榕的使用命令是一个很好的启发。如果还可以执行一次改密码也许就完全成功了
----------------------------------------------------------
不是不想爱,不是不去爱,怕只怕爱也是一种伤害!
编辑 删除 发表时间发表于 2002-03-25.16:52:08  MSIE 5.01 Windows 2000IP: 已记录
我最老实帅哥哦
级别:高级站友
威望:1
经验:0
货币:356
体力:49.9
来源:139.175.59.*
总发帖数:150
注册日期:2002-02-10
查看 邮件 主页 QQ 消息 引用 复制 下载 

大家尽管放心,该漏洞绝对是可以用的,无论什么版本的win2000!
这个漏洞太重了!可能会有大的损失!
这个漏洞使得win2000目前彻底垮了!我看还是关闭win2000等待微软的补丁。
编辑 删除 发表时间发表于 2002-03-25.16:56:08  MSIE 6.0 Windows 2000IP: 已记录
痞菜帅哥哦
级别:管理员
威望:9
经验:15
货币:99939
体力:100
来源:不知道
总发帖数:2601
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

我的为什么 不可以?
----------------------------------------------------------

哈哈
编辑 删除 发表时间发表于 2002-03-25.16:58:05  MSIE 5.01 Windows 2000IP: 已记录
傲气雄鹰帅哥哦
级别:本论坛版主
威望:0
经验:11
货币:3335
体力:100
来源:云南昆明
总发帖数:1559
注册日期:2002-01-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

我也没有成功,555555555~~~~~~ 痞菜是不是因为我两太菜了??
----------------------------------------------------------
本论坛不欢迎如下类型的帖子,此类帖子会被关闭或删除,本人恕不回复。
一,刀光雪影完全无关
二,无内容或内容过于简单,标题无意义的
三,个人联系的帖子。和标题为“某某请进”之类的
四,要求代破密码的
五,同一帖子多次重复的,灌水的
六,政治敏感话题,语言不文明,攻击他人的
七,溯雪手册中已有详细介绍或前面帖子中已有大量回复的
编辑 删除 发表时间发表于 2002-03-25.17:17:44  MSIE 5.01 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 5 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 3 4 5 6 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题