05.操作系统安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

WINDOWS9x/2000/NT系统安全2Windows9x漏洞DOS设备名当用户在Win95/98上接收了一个命令,只要文件或文件夹名称中包含一台DOS设备名时,就会发生系统崩溃;如果在浏览网页时,用户按下了一个包含非法路径(例如包含DOS设备名)的链接,也会发生系统崩溃;如果用户在E-mail软件中打开了预览模式,当他收到E-mail,其中夹带一个包含非法路径的HTML链接时,他的Windows系统也会崩溃。解决办法:到下载安装对应的补丁。3Windows文件扩展名欺骗漏洞漏洞描述:如果命名一个文件名字:file.html.exe其中用ASCII的255来代替其中的空格,那么,在WINDOWS里面将只能看见文件名是:file.html。并且这个文件名欺骗对IE的下载对话框同样存在,恶意者可能连接一个可执行文件,但是让人看起来象一个HTML网页4Windows快捷方式漏洞Windows快捷方式包括扩展名为lnk、pif、url的文件。其中url文件为纯文本格式lnk和pif文件为二进制文件。这三种快捷方式都可以自定义图标文件,当把图标文件名设定为Windows的默认设备名时,由于设备名称解析漏洞,可导致Windows95/98系统崩溃。由于对图标的搜索是由Explorer自动完成的,所以只要快捷方式在资源浏览器中出现,就会导致系统崩溃。如果快捷方式在桌面上,那么系统一启动就会崩溃。只有以DOS启动系统,在命令行下删除。由于无法直接设置图标文件名为设备名,只有通过直接编辑的方式来创建。5Windows快捷方式漏洞对于WindowsNT/2000系统不会由于设备名称解析而崩溃。但当我们创建一个完全由ASCII字符填充组成的pif文件时会出现以下情况:1)一个非法的pif文件(用ascii字符'x'填充)至少要369字节,系统才认为是一个合法的pif文件,才会以pif的图标[pifmgr.dll,0]显示,在属性里有程序、字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时,不会发生程序错误,哪怕是370字节也不行。当对一个大于369字节的非法pif文件察看属性的“程序”页时,Explorer会出错,提示:6Windows快捷方式漏洞0x77650b82指令引用的0x000000000内存。该内存不能为read但这种错误并不会引起缓冲溢出的安全问题。初步分析了一下,问题出在pif文件的16进制地址:0x00000181[0x87]0x00000182[0x01]和0x00000231[0xC3]0x00000232[0x02]即使是一个合法pif文件,只要改动这四处的任意一处,也会引起程序错误。而只要把0x00000181和0x00000182的值改为[0xFF][0xFF],那么其它地址任意更改都不会引起错误。7Windows快捷方式漏洞2)当一个大于30857的非法pif文件(用ascii字符'x'填充)出现在资源管理器中时,会使系统的CPU资源占用达100%,根本不能察看其属性页。也无法在资源管理器中对其进行任何操作,甚至不能在命令提示符中删除。试图删除时会提示会提示:“进程无法访问文件,因为另一个程序正在使用此文件。”但只要把0x00000181和0x00000182中任意一处改为[0xFF]这种情况就不会发生。这是由于资源浏览器试图显示其实并不存在的图标引起的。如果快捷方式在桌面上,那么系统一启动这种情况就会出现。只有使用任务管理器中止Explorer.exe的进程,再启动一个命令提示符,从命令行下删除。此问题仅影响WindowsNT/2000系统,不影响Windows95/98。8系统安全漏洞及解决方案NetBIOS的信息泄漏netuse\\server\IPC$/user://此命令用来建立一个空会话netview\\server//此命令用来查看远程服务器的共享资源服务器名称注释-------------------------------------------------------\\pc1\\pc2命令成功完成。nettime\\server//此命令用来得到一个远程服务器的当前时间。9系统安全漏洞及解决方案nbtstat-Aserver//此命令用来得到远程服务器的NetBIOS用户名字表NetBIOSRemoteMachineNameTableNameTypeStatus---------------------------------------------NULL00UNIQUERegisteredNULL20UNIQUERegisteredINTERNET00GROUPRegisteredXIXI03UNIQUERegisteredINet~Services1CGROUPRegisteredIS~NULL......00UNIQUERegisteredINTERNET1EGROUPRegisteredADMINISTATOR03UNIQUERegisteredINTERNET1DUNIQUERegistered..__MSBROWSE__.01GROUPRegisteredMACAddress=00-54-4F-34-D8-8010系统安全漏洞及解决方案修改注册表一劳永逸HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSAValueName:RestrictAnonymousDataType:REG_DWORDValue:111MicrosoftIIS导致网络泄露telnettarget80Tryingtarget...Connectedtotarget.Escapecharacteris'^]'.HEAD/directoryHTTP/1.0[CRLF][CRLF]HTTP/1.1401AccessDenied=InternalIPAddressContent-Length:644Content-Type:text/html测试程序:HEAD/directoryHTTP/1.0[CRLF][CRLF]12MicrosoftWindows98/2000Folder.htt漏洞(2000-8-17)windows98和2000中,一个名为Folder.htt的文件决定了文件夹以何种方式显示为web页面。这个文件包含活动的脚本解释执行。如果一个用户任意打开了一个文件夹,同时以web页面形式察看该文件夹的选项为enable的话(默认选项),则Folder.htt文件中的任何代码均会以该用户的特权等级运行。通过本地文件夹和远程UNC共享都可以利用此漏洞。问题出在ShellDefViewActiveX控件。这个控件用来确定对选中的文件执行什么操作。为了激活对选中的文件的默认操作,它使用无任何参数的InvokeVerb()方法。文件夹中的第一个文件可以通过FileList.focus()方法被自动选中。因此,如果创建一个文件,它默认的打开操作为“执行”,而且处于文件列表的第一个位置(默认的文件排序方式是按字母顺序,例11111111.bat会因此被排在首位),则只要打开该文件所在的文件夹,就会选中并运行该文件。13UNICODE漏洞的原理此漏洞从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。中文版的WIN2000中,UNICODE编码存在BUG,在UNICODE编码中%c1%1c-〉(0xc1-0xc0)*0x40+0x1c=0x5c=‘/‘%c0%2f-〉(0xc0-0xc0)*0x40+0x2f=0x2f=‘\‘NT4中/编码为%c1%9c在英文版里:WIN2000英文版%c0%af但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测.%c1%pc%c0%9v%c0%qf%c1%8s%e0%80%af%f0%80%80%af%fc%80%80%80%80%af系统安全漏洞及解决方案14系统安全漏洞及解决方案UNICODE编码漏洞简单利用的命令1、显示文件内容如果想显示里面的其中一个badboy.txt文本文件,我们可以这样输入(htm,html,asp,bat等文件都是一样的):\badboy.txt那么该文件的内容就可以通过IE显示出来。2、建立文件夹的命令:\badboy运行后我们可以看到返回这样的结果:CGIErrorThespecifiedCGIapplicationmisbehavedbynotreturningacompletesetofHTTPheaders.Theheadersitdidreturnare:15系统安全漏洞及解决方案3、删除空的文件夹命令:\badboy返回信息同上4、删除文件的命令:\badboy.txt返回信息同上5、copy文件且改名的命令:\badboy.txtbad.txt返回信息:CGIErrorThespecifiedCGIapplicationmisbehavedbynotreturningacompletesetofHTTPheaders.Theheadersitdidreturnare:1file(s)copied.16系统安全漏洞及解决方案显示目标主机当前的环境变量返回的信息:CGIErrorThespecifiedCGIapplicationmisbehavedbynotreturningacompletesetofHTTPheaders.Theheadersitdidreturnare:ALLUSERSPROFILE=E:\DocumentsandSettings\AllUsersAUTH_TYPE=NegotiateAUTH_USER=BADBOYCL-DQQZQQ\badboyCASL_BASEDIR_ENV=E:\scan\CyberCopScanner\caslCommonProgramFiles=E:\ProgramFiles\CommonFilesCOMPUTERNAME=BADBOYCL-DQQZQQComSpec=E:\WINNT\system32\cmd.exe17系统安全漏洞及解决方案CONTENT_LENGTH=0GATEWAY_INTERFACE=CGI/1.1HTTP_ACCEPT=*/*HTTP_ACCEPT_LANGUAGE=zh-cnHTTP_CONNECTION=Keep-AliveHTTP_HOST=127.0.0.1HTTP_USER_AGENT=Mozilla/4.0(compatible;MSIE5.01;WindowsNT5.0)HTTP_AUTHORIZATION=NegotiateTlRMTVNTUAADAAAAGAA

1 / 136
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功