计算机入侵防御是为了更好地做好防御准备,网络安全需要我们所有人来维护。我们来看看通过“老鼠洞”控制电脑。
通过“鼠洞”控制你的电脑
夜风很大,一个黑色的身影闯进了一个机房。熟练地打开了一台存有重要数据的电脑。但是,这台电脑中的数据已经加密,您必须是管理员帐户才能获取数据。影子轻蔑地笑了笑,用一个已知的普通权限账号进入系统。借助微软Windows键盘事件权限提升漏洞,很容易获得被管理员权限窃取的数据。然后他离开了机房,消失在无边的黑暗中。
发现新漏洞
由于设计缺陷,Windows桌面应用程序在处理通过keybd_event()函数发送的键盘事件时存在溢出错误。攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意键盘事件,以管理员权限执行任意代码。该漏洞可以让一个拥有普通用户权限的账号使用管理员权限任意操作系统。该漏洞会影响系统:Windows 2000、Windows XP和Windows2003。
准备好入侵工具
Pulist:是一个进程PID查看器,可以在命令提示符下查看当前系统进程的PID值。
Keybd:键盘事件权限提升漏洞溢出工具,通过该工具可以获取系统管理员权限。
被黑客黑掉的“瑞士军刀”Nc:是端口监控系统的利器,功能相当强大。
以上工具下载地址为:
入侵过程
一、获得进程PID值
根据漏洞特征,我们需要获取一个桌面应用程序(比如explorer.exe)的进程PID值。在系统的“任务管理器”中,我们看不到进程的PID值,所以需要使用一个可以查看系统进程PID值的小工具——pulist。在命令提示符下运行“pulist.exe”来显示当前系统进程的PID值。我们可以找到“explorer.exe”进程的PID,这里是“1716”(如图)。
知识3360进程的PID值是指代表每个进程的ID值。PID是每个进程的身份标识,每个进程都有自己唯一的PID值。
二、提升账户权限
信息收集完毕后,我们使用一个名为“888”的普通用户权限账号进行漏洞测试。我们运行“命令提示符”,输入“runas/user3360888 cmd.exe”。该命令意味着以用户“888”的权限运行命令提示符窗口。输入后,会出现一个标题为“cmd.exe(运行为888)”的新命令提示符窗口。在这个命令提示符下,我们的权限只是普通用户级别,很多操作是无法进行的,比如添加、删除用户。当尝试添加或删除使用此帐户的用户时,将会出现错误。
将下载的exploit keybd解压缩到一个目录中,比如“c:”。此外,我们需要使用远程监控工具nc,并将其放在与keybd相同的目录中。在命令提示符下输入keybd所在的文件夹,输入命令“keybd.exe 1716”。回车,则系统会跳出一个新的命令提示窗口,表明keybd.exe已经溢出成功。
提示:小3360溢出时,一定要确保系统默认的输入法是“英文”,否则会使溢出失败。
溢出成功后,就轮到nc了。在命令提示符下,输入nc所在的目录,然后输入“nc -vv localhost 65535”。进入后会出现欢迎界面。这意味着888帐户已被授予管理员权限。然后我们输入“网络用户piao 123456 /add”创建一个新用户,帐户名为piao,密码为123456。然后输入“net local group administrators pia/add”将帐户pia添加到系统的administrator s组中。这两个只有管理员才能执行的命令都能成功完成,入侵成功。
提示:我们获得的管理员权限取决于执行“keybd.exe”后弹出的命令提示窗口。如果关闭这个弹出的命令提示符窗口,在888账号下运行的命令提示符会立即恢复正常用户权限,所以在执行命令时一定不能关闭。
危害虽小,仍须防范
由于该漏洞是由于本地系统的设计缺陷造成的,所以只能用来升级本地用户的权限,而且必须是本地登录用户。但是,再小的漏洞,其存在肯定会对系统造成严重的安全隐患。我们还是要修复漏洞,防止别有用心的人。
利用漏洞需要使用“命令提示符”,通过限制“命令提示符”的运行权限可以让攻击者无从下手。首先在资源管理器中点击工具按钮,选择文件夹选项,切换到视图选项卡,去掉“使用简单文件共享(推荐)”前面的勾。这一步是让文件的属性菜单显示安全选项卡。然后我们到“c:windowssystem32”,找到“cmd.exe”,右键选择“属性”,切换到“安全”选项卡,删除“组或用户名”中除管理员之外的所有用户,完成后点击“确定”,这样当普通用户想运行“命令提示符”时,就会出现“了”