黑客营(28):提权有新招 瞄准ntkrnlpa漏洞
安全阵线
提权是一个麻烦的事情,特别是在服务器中提权,不过最近Win2003/Win2008曝光了一个溢出漏洞,让提权变得简单了。
存在漏洞的文件名为ntkrnlpa.exe,是存放在Windows系统文件夹中的重要文件。
但该文件存在严重的溢出漏洞,溢出后可以得到系统的SYSTEM权限,能执行任意命令。利用国外黑客利用此漏洞制作的一个体积只有50KB的小程序,就可以在一分钟内得到服务器的管理员权限。
这个工具是如何突破Win2003/Win2008的权限堡垒的呢?在一个只拥有User(用户)权限的账户中运行“命令提示符”,然后输入命令“net user test /add”并回车,这条命令的意思是创建一个名为test的账户。
但是该命令是需要有管理员权限才能执行的,因此当我们回车的时候“命令提示符”会提示“发生系统错误 5。拒绝访问”(图1)。
现在将该程序上传到服务器中,然后输入命令“hack.exe "net user test /add"”并回车,“命令提示符”会出现“The shell "cmd" success!”的字样,这说明账号已经建立成功了(图2)。就这样,黑客使用该程序就可以攻破Win2003/Win2008的权限堡垒!
文中提到的黑客工具可以在网上下载,如果你没有找到,可以加入QQ群:29046728(暗号:陈邓新),寻找相关工具。
此外,我们还在电脑报官方论坛(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。
小贴士 | TIPS
黑客在成功建立账户以后,会通过“net localgroup administrators test /add”命令赋予账户管理员权限,这样黑客就可以脱离程序,直接通过账户控制服务器了。