|
安全顾问的ms06-009
滥用Shellabout短片可使()特权提升 受影响系统:韩国版WindowsXP、2003和2003办公室
1. 抽象
空气污染指数()与Shellabout弱点,你可以找到'LocalSystem'特权只是点击鼠标. shellcode代码或利用任何必要的措施.
Shellabout短片显示器()'弹箱大约开'如(图二)以下. 只要你的最终用户许可证协议的有关环节箱,计划将展示及执行notepad.exe'EULA'. 专栏节目,如果是对显示器的LocalSystem帐户运行,它将执行notepad.exe,也LocalSystem帐户. 在结果,可以攻击LocalSystem局借notepad.exe进程.
这种脆弱性试验,我就用炮弹箱朝鲜对话的语言Ime酒吧WINLOGON.EXE重视过程. 在经营过程中,由于WINLOGON.EXELocalsysem帐户,我可以控制它的进程notepad.exeLocalSystem管理局.
2. 测试环境
朝鲜Windows2003Server,企业版,1册服务
朝鲜WindowsXP专业、服务2册
3. 重建一步朝Windows2003Server
上述,我用测试过程WINLOGON.EXE弱点. 对很多事情处理过程WINLOGON.EXE用户会议. logon进程的主要任务是,交易用户名称和密码,. 如果朝鲜视窗版、韩文Ime附在用户名称编辑控制. 如果你点击右按钮朝鲜Ime酒吧和语言选择对项目范围框与菜单(picture1)、「弹箱大约对话」将展出如(图二). 如果你点击'用户许可协议的联系,notepad.exe进程将创造LocalSystem.
如果你与当地会议WINLOGON.EXE过程展现notepad.exe'服务0x0-$3e7\违约的桌面,为服务窗口,如果你与远程会议将展示notepad.exe'winsta0\违约的桌面是当前用户. 当然,我们可以找到一些案例展示notepad.exe进程的winsta0\违约的台式即使是当地会议,但我们只会考虑远程会议情况作为权宜之计.
如果你使用Windows窗口启动你的远程桌面的,如果你使用Windows2003Server安装你的服务站」. 现在,服务器与远程桌面客户logon计划如下.
我会用Discribe重建一步的韩国Windows2003Server,企业版的.
1)选择'Ime对朝鲜的菜单项目背景
服务终端连接后,做正确的资讯,在韩国酒吧Ime语言附在用户名称编辑控制的Windowslogon'对话箱. 选拔的有关朝鲜Ime'菜单项目展示方面的对话就弹箱'.
 |
| (picture1) |
2)点击'用户许可协议的联系
只要你的最终用户许可证协议的联系,notepad.exe将被处决.
 |
| (picture2) |
如(picture3)、WINLOGON.EXEnotepad.exe进程所带来的LocalSystem的帐户. 但由于目前notepad.exe显示桌面是不是'winsta0\Winlogon'、笔记的台式『winsta0\过失」.
 |
| (picture3) |
3)logon非特权用户'测试'
如果你作为普通用户logon的考验」他没有行政权,你可以看到进程notepad.exe'winsta0\违约的桌面.
 |
| (picture4) |
这个过程是造成WINLOGON.EXEnotepad.exe进程的LocalSystem的帐户,以及用户的考验'能尽一切'LocalSystem'权威. 例如,用户的检验的系统,可以修改档案,他对事情有自己的储蓄为「共同控制所示(图片4).
4)先进专题:七logon没有身分或密码.
到现在,我们看到如何赢得'LocalSystem'特权非特权用户的考验」. 若有,是否有办法获得'LocalSystem'logon没有特权身分或密码.
经过步骤2),按「取消」按钮就各自幕. 你不用写logon身分或密码.
前截断'NOTEPAD.EXE'的分裂展现在用户第二. 此时,你可以做笔记,按滑鼠,就可以得到'LocalSystem'特权所有Windows2003Server3389韩国港口开版,只是点击鼠标.
| 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
