网络安全第八章教案分析.ppt

工具介绍 Ms03-013_exp_for_win2k工具包，包含DebugMe.exe, ey4s.bat和xDebug.exe 使用说明：DebugMe.exe类似系统文件，供xDebug.exe调用。当一名入侵者以普通用户身份交互登录到远程系统后，运行xDebug.exe进行溢出，当溢出成功后可以以系统权限运行ey4s.bat批处理文件。 漏洞利用实例 修改ey4s.bat，加入自己的帐号和密码 以普通用户交互登陆 植入溢出工具，使用copy、ftp、tftp等把溢出工具植入远程主机内部 提升权限并添加帐号，使用cd ms 03-013，使用xDebug命令进行权限提升 断开连接，重新登陆。 Microsoft Windows LPC本地堆溢出漏洞 受影响系统：XP，NT，2000 描述：Microsoft Windows LPC机制实现存在问题，本地攻击者可以利用这个漏洞对LPC服务进行基于堆的溢出，精心构造提交数据可提升权限。 LPC（本地过程调用）机制是windows操作系统使用的一种进程间通信类型，LPC用于统一系统上的进程间通信，而RPC用于远程服务器之间的通信。 当客户端进程使用LPC的服务程序通信时，内核在拷贝客户进程发送的数据时没有正确检查服务进程是否分配足够的内存。未公开的API用于连接LPC端口的NtConnectPort，该API的一个参数允许一个260字节的缓冲区大小的限制，可导致一个基于堆的缓冲区溢出。 漏洞说明 这个漏洞可以使本地用户提升权限。 当一个用户以普通用户身份登陆时，其受限于自身的用户权限，无法完成某些特定的操作。通过利用LPC本地堆溢出漏洞，一名普通用户可以以系统权限运行任意代码。 漏洞利用实例 工具：MS04-044 使用攻击测试代码编译生成的文件，当本地用户以较低权限登录到系统，使用MS04-044可以提升权限并以系统权限运行一个记事本文件。 当攻击成功后，以notepad.exe覆盖utilman.exe，建立一个到系统权限的入口。 Microsoft OLE和COM远程缓冲区溢出漏洞 影响系统：windows全系列 描述：Microsoft COM提供多个对象存储在一个文档中，使用Microsoft OLE技术，应用程序可提供嵌入和链接支持。 Microsoft COM和OLE存在安全问题，本地或远程攻击者可以利用这个漏洞提升权限及执行任意命令。 COM特权提升：当操作系统和程序处理COM结构存储文件时，操作系统和程序访问内存存在一个特权提升问题，登陆用户可以利用此漏洞完全控制系统。 OLE输入验证错误：OLE在处理输入验证时存在问题，攻击者可以利用此漏洞构建恶意文档，诱使用户打开，可导致任意代码以用户进程权限在系统上执行任意指令。 漏洞检测 利用此漏洞的前提条件是与远程系统进行交互，可以利用这个漏洞进行权限的提升，可以使用微软的Microsoft Baseline Security Analyzer进行漏洞检测。 漏洞利用 工具：SSexploit.exe 使用：SSexploit “Application to uninstall” “command” “Application to uninstall”表示服务安装文件的位置，一般位于系统目录下的webfldrs.msi。 “Command”是准备执行的命令 用户交互漏洞 Microsoft Task Scheduler远程任意代码执行漏洞 Microsoft Windows GDI+JPG解析组建缓冲区溢出漏洞 Microsoft Windows图形渲染引擎安全漏洞 Microsoft压缩文件夹远程任意命令执行漏洞 Microsoft Windows ANI文件解析远程缓冲区溢出漏洞 Microsft Windows MSHTA脚本执行漏洞 Microsoft Task Scheduler远程任意代码执行漏洞 影响系统：window XP、2000系列 描述： Microsoft Task Scheduler用于任务调度，它在处理应用程序文件名验证时存在问题，远程攻击者可以利用这个漏洞以系统权限在系统上执行任意命令。 成功利用此漏洞攻击者可以完全控制整个系统，但是此漏洞需要部分用户交互才能触发，攻击者可以构建恶意web页面，诱使用户单击来触发此漏洞。 漏洞利用 工具：MS04-022 这是针对微软安全公告中所涉及漏洞（ Microsoft Task Scheduler ）的专用攻击工具，运行这个工具后会生成一个j.job文件。当存在此漏洞的主机使用windows资源管理器或窗口打开含有j.job文件的文件夹时，j.job会以计划打开文件的形式打开大量的记事本文件，从而瞬间造成系统崩溃。 该漏洞可以使用X-Sca