>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  WindowsNT & Windows2000許可權提升漏洞
发表文章 发表涂鸦
  回复数:14  点击数:663 将此页发给您的朋友        
作者 主题: WindowsNT & Windows2000許可權提升漏洞 回复 | 收藏 | 打印 | 篇末
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

WindowsNT & Windows2000許可權提升漏洞


一、概述
Windows又出了新漏洞,可以將任意用戶提升到SYSTEM級
別的許可權。
漏洞出在smss.exe中的DEBUG子系統,所有普通用戶都可
以通過該
漏洞獲得對系統中任意進程或線程控制碼的控制,從而可
以以SYSTEM
或管理員許可權執行任意命令。

二、使用方法
假設我們已經獲得一台電腦上的一個GUEST用戶(或其他
普通
用戶),現在我們要這個工具來獲得系統最高許可權。進
行如下步驟:
把ERunAsX.exe和ERunAsX.dll這兩個檔複製到目標主機上
可訪問
的目錄下,例如C:\下。以GUEST身份運行"ERunAsX 要執
行命令",
例如"ERunAsX cmd.exe",這時執行的命令是以SYSTEM許
可權運行的。

三、修正程式
目前為止,微軟還沒有就這個漏洞發佈任何修正程式,漏
洞的發現者提
供了一個修補漏洞的方法,注意漏洞發佈者提供的辦法是
修改檔smss.exe,請確認有修改必要,否則儘量等待微軟推
出相應的修正程式:
1. 編輯%systemroot%\system32\smss.exe文件
2. 找到字串"\DbgSsApiPort"的偏移量
3. 在代碼中找到相關注釋
4. 在注釋下面,而在調用NtCreatePort之前,是
OBJECT_ATTRIBUTES結構內容
5. 將OBJECT_ATTRIBUTES結構的安全描述符置為空(by
using the register that contains 0)
6. 然後正確置對PE的校驗
7. 然後重新啟動。

四、注意
1.Windows XP不受這個漏洞的影響
2.在系統中運行這個程式會引起系統不穩定,而且對每一
個系統
進程只能操作一次,第2次運行ERunAsX時需要在第二個
參數位置
指定另外一個系統進程的PID。

ps:飞鹰上面有一个相关程序,user提升为system,不错。
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-17.20:15:07  MSIE 6.0 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

飞鹰
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-17.20:24:48  MSIE 6.0 Windows 2000IP: 已记录
pcp帅哥哦
级别:一般站友
威望:0
经验:0
货币:9
体力:0.3
来源:河南
总发帖数:14
注册日期:2002-04-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

那两个软件在哪里有呀
快快回答
谢谢
----------------------------------------------------------
gb
编辑 删除 发表时间发表于 2002-04-17.21:50:24  MSIE 5.5 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

我已经回答了。
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-17.21:57:40  MSIE 6.0 Windows 2000IP: 已记录
tercel帅哥哦
级别:老 站 友
威望:0
经验:0
货币:73
体力:2.6
来源:中国龙派
总发帖数:262
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

网上到处都有的
----------------------------------------------------------
中国龙派 www.chinahacker.net
编辑 删除 发表时间发表于 2002-04-17.22:02:16  MSIE 6.0 Windows 2000IP: 已记录
沉睡不醒帅哥哦
级别:老 站 友
威望:0
经验:0
货币:1026
体力:64.2
来源:61.188.195.*
总发帖数:256
注册日期:2002-04-02
查看 邮件 主页 QQ 消息 引用 复制 下载 

完美东东
编辑 删除 发表时间发表于 2002-04-17.22:20:39  MSIE 5.0 Windows 98IP: 已记录
独孤残梦帅哥哦
级别:精灵王
威望:0
经验:2
货币:1791
体力:100
来源:远方?
总发帖数:471
注册日期:2002-02-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

这个漏洞对于有U漏洞和FTP帐户弱密码的机子是一大威胁!
至于其他的,好象没有多大帮助.(没有admin权限?传不上去东西),但有U和FTP弱密码的就不同了
不错,是个好东东!
----------------------------------------------------------
编辑 删除 发表时间发表于 2002-04-18.00:02:00  MSIE 6.0b Windows 98IP: 已记录
pcp帅哥哦
级别:一般站友
威望:0
经验:0
货币:9
体力:0.3
来源:河南
总发帖数:14
注册日期:2002-04-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

为什么我用net user 后
没有administrartor ,localgroup
显示“完毕,发生一个或多个错误”
所以用这个软件不能提升为管理员!
请问还有什么办法吗?
还有
我给别的用户改名成功后
重起后还是原来的密码
为什么
能分析一下吗
谢谢!

----------------------------------------------------------
gb
编辑 删除 发表时间发表于 2002-04-19.22:00:13  MSIE 5.5 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,因为你的权限是system,比adiministrator还高。阿嘎嘎
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-20.08:18:19  MSIE 6.0 Windows 2000IP: 已记录
ruder帅哥哦
级别:精灵王
威望:0
经验:10
货币:1819
体力:100
来源:四川
总发帖数:566
注册日期:2002-03-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

这个漏洞可不可以远程利用?
传上去我就没成功过!
编辑 删除 发表时间发表于 2002-04-20.09:50:13  MSIE 5.01 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,应该可以的,但是要本地运行。^_^
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-20.10:56:53  MSIE 6.0 Windows 2000IP: 已记录
pcp帅哥哦
级别:一般站友
威望:0
经验:0
货币:9
体力:0.3
来源:河南
总发帖数:14
注册日期:2002-04-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

不是很明白!
----------------------------------------------------------
gb
编辑 删除 发表时间发表于 2002-04-20.21:06:29  MSIE 5.5 Windows 2000IP: 已记录
powergao帅哥哦
级别:高级站友
威望:0
经验:0
货币:9
体力:0.3
来源:甘肃
总发帖数:102
注册日期:2002-02-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

只能针对本地用户.没多大意思.
编辑 删除 发表时间发表于 2002-04-20.21:15:11  MSIE 6.0 Windows 2000IP: 已记录
netfox帅哥哦
级别:圣骑士
威望:0
经验:12
货币:504
体力:75.8
来源:山东
总发帖数:240
注册日期:2002-03-18
查看 邮件 主页 QQ 消息 引用 复制 下载 

就是你要先登上去,再执行了,,安全焦点好像是最早有下载的,我就是先在安全焦点看到的这个消息,然后过了几天就在榕哥这里看到有人发了帖子,
----------------------------------------------------------
有约不来过夜半,
闲敲棋子落灯花。
编辑 删除 发表时间发表于 2002-04-20.21:41:30  MSIE 6.0 Windows 2000IP: 已记录
pcp帅哥哦
级别:一般站友
威望:0
经验:0
货币:9
体力:0.3
来源:河南
总发帖数:14
注册日期:2002-04-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

我明明以提升成功
可以它还是不让我执操作
它说你的操作无法保存!
是不是我没有写的权限呀!
还有什么好的办法!
----------------------------------------------------------
gb
编辑 删除 发表时间发表于 2002-04-21.22:01:46  MSIE 5.5 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP 
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题