用漏洞提升電腦控制許可權(圖)_漏洞研究

據稱Windows COM結構存在安全問題，本地或遠程攻擊者可以利用這個漏洞提升特權或執行任意指令。受影響的作業系統和程式在處理COM結構化隱藏檔時，在訪問共用記憶體的方式中存在許可權提升漏洞，一個已登入的使用者可利用此漏洞完全控制系統。 

　　資訊安全諮詢牌 

　　這是一個許可權提升漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨後安裝程式;查看、更改或刪除資料;或者建立擁有完全使用者權限的新賬戶。 要利用此漏洞，攻擊者必須能夠本地登入到系統並運行程式。 

　　受影響的系統包括:Windows 2000(SP3、SP4)，Windows XP(SP1、SP2)，Windows 2003，以及Windows 98等作業系統。使用了Windows OLE組件的Office XP、Office 2003等辦公軟體也會受到影響。 

　　漏洞的形成原理 

　　Webfldrs.msi是Windows系統Web檔案夾中的修複工具，Webfldrs.msi組件在卸載的時候由於許可權的問題而出錯，從而彈出一個提示視窗。這時線程被掛起，新線程建立初期會建立一個堆對象，而正好這個對象可以被寫入，攻擊者正是利用這個寫入的機會將已經準備好的ShellCode寫入到這個對象中，從而執行自己的ShellCode。 

　　提示:ShellCode是一組可以完成我們想要的功能的機器代碼，這些代碼通常都是以十六進位的數組形式存在的。 

　　實戰提升許可權 

　　我們將會利用這一漏洞進行本地許可權的提升實驗和遠程許可權的提升實驗。 

　　首先開啟一個命令提示字元視窗，運行漏洞利用工具並查看該工具的使用說明(圖1)。從圖中我們可以看到該漏洞利用工具的使用說明非常詳細，該工具可以根據不同的作業系統來執行不同的命令。 



在Windows 2000(SP4)系統中，我們通過工具可以得到一個互動Shell，而在其他受影響的系統中只能執行非互動命令。在圖1中所示的兩段執行命令中，前面的參數是Webfldrs.msi組件的安裝路徑(每個作業系統的安裝路徑有所不同)，後面的參數則是要執行的命令。 

　　1.本地許可權提升操作  


　　我們首先來看看利用COM遠程緩衝區溢位漏洞在本地的操作使用。 

　　在很多特定環境下的電腦(如學校機房、公用場所裡的電腦)，為了防止使用者進行某些操作，電腦的管理者都會對電腦的使用許可權加以限制，如只能讀取已有的檔案、不能建立新的檔案等。然而，通過這個漏洞，我們可以將有功能限制的賬戶的許可權提升到最高的管理員權限。 

　　首先用一個普通使用者的身份進行登入(非管理員)。 

　　今天，我們進行本地提升許可權的系統是Windows 2000，下面我們就來進行操作。運行“cmd”命令開啟一個命令提示字元視窗。執行“c:\ms05012.exe "c:\windows\s 

　　ystem32\webfldrs.msi" "cmd.exe"”命令，工具提示命令執行成功以後就會彈出一個新的命令提示字元視窗(圖2)。在這個視窗中，我們就可以執行所有的命令。 



既然我們的賬戶許可權已經得到了提升，現在我們就可以執行管理員所能執行的所有命令了，包括安裝程式，查看、更改或刪除資料，或者建立擁有完全使用者權限的新賬戶等等。 

　　2.遠程許可權提升操作 

　　本地提升許可權操作完成後，下面讓我們來看看遠程提升許可權是怎樣進行的。 

　　遠程提升許可權在駭客的入侵過程中是很常見的操作，因為駭客為了能完全控制遠端電腦，必須擁有一個有極高許可權的使用者帳號。 

　　首先使用NC得到一個遠端電腦的Shell，當然這個Shell的許可權是有限的。現在我們就運行提升許可權命令“ms05012.exe "c:\windows\system32\webfldrs.msi" "net localgroup administrators yonghu /add"”。當工具提示命令被成功執行後，我們就得到了一個名稱為“yonghu”的管理員賬戶了。 

　　這裡要提醒大家一下，無論遠程系統是什麼版本，你都不要執行並啟用“cmd.exe”。因為如果運行了這條命令，就會在遠端電腦的案頭彈出一個命令提示字元視窗，這樣就會引起遠端使用者的警覺。同時，執行的命令不要過長，一般的下載檔案、添加使用者這些命令都可以成功執行。 

　　之所以我們要進行遠程提升許可權的操作，主要就是為了能上傳一些具有遠端控制功能的程式，這樣我們就可以方便地對遠程系統進行控制了。遠程提升許可權完成以後，我們就可以利用FTP命令上傳我們的遠端控制程式了。 

　　為了阻止該漏洞對使用者系統的危害，使用者還是趕緊安裝由微軟推出的漏洞補丁，這樣才能有效防範漏洞的危害。 

　　防範方法:對這個漏洞進行防範，最簡單也是最穩妥的方法就是儘快安裝微軟公司推出的安全補丁(下載地址:http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。 

　　小知識:什麼是許可權 

　　在電腦的應用過程中，我們常常可以看到“許可權”這個詞，特別是Windows 2000/XP被越來越多的使用者使用以後。到底什麼是許可權呢?Windows系統中的許可權就是根據不同等級的使用者進行權利分配和限制的方法。在Windows 2000/XP系統中，許可權主要分為七類，包括:完全控制、修改、讀取和運行、列出檔案夾目錄、讀取、寫入、特別的許可權。其中，完全控制包括了其他六項許可權，只要擁有它就等於同時擁有其他六項許可權，在系統中只有管理員才擁有這樣的最高許可權。