共享炸法.docVIP

共享炸法 一、原理。 　　共享炸法利用的是Windows9X的设备名称解析漏洞。Windows 9X 的 /con/con 设备名称解析漏洞允许用户远程攻击,导致windows98系统崩溃。请求访问系统上一些包含设备名的非法路径，这将导致windows9x崩溃。当windows解析这些路径时，内核的溢出导致整个系统出错。这时你只有重新启动系统才能恢复正常，没有其它的选择。发现有五个设备或设备驱动程序可以使系统崩溃。它们是:CON、NUL、AUX、CLOCK$、CONFIG$，其它的设备如 LPTx和COMx 则不行。把这些组合起来形成一个路径，如: CON\NUL, NUL\CON, AUX\NUL，只要请求成功，windows系统将崩溃。 　　二、操作。 　　(1)如果目标机器上存在共享，不管该共享资源有没有设置密码，都可以用这个办法使系统死机:比如机器上有一个名称为d的共享，则在运行中输入下面的命令可以使目标windows9x系统崩溃: \\\d\nul\nul。在网上有大量的windows95/98的机器，其打印机共享是打开的。这个共享是入侵windows95/98的入口，通常它对应c:\windows\system属于只读共享。这种攻击方式对这类机器是很有效的:\\\printer$\nul\nul 　　(2) 制作包含下列HTML代码的一个网页，通过邮件方