收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 病毒漏洞 > 正文

Win9x系列共享密码校验漏洞的利用

来源:互联摘选 日期:2008-11-17 20:53

前段时间一直接触了一些最终用户,也连着给用户做了一些培训。在分析了部分用户的实际情况之后,发现大部分的问题来自网络的泄密以及蠕虫病毒的泛滥。


病毒的事情向来我不谈,不是我不想说,而是我不了解,也许我在请教一些朋友之后会写一些我的思路和观点。但网络的问题我倒是可以和大家聊聊。


很多用户的文件交换是基于Windows9x系统的网络共享来进行的,而大多数人因为方便的原因就喜欢开没有密码的可写的共享文件夹。有一次听了一个做病毒防护的公司给朋友公司做培训,也谈到上面这个问题,就建议用户:不要开没有密码的共享,只要设置了密码,就没有这种问题了。


 


的确,对于目前的网络蠕虫来说,都是直接简单的尝试空密码的可写共享,但设置了密码的共享文件夹就真的很安全了么?


 


被遗忘的Win9x系列共享密码校验漏洞


安全领域有一个人的名字可以和牛B划上等号,他就是袁哥。早在2000年的时候,他就发现了一个很严重的系统漏洞,这就是Win9x系列共享密码校验漏洞。


这个漏洞允许任意用户访问Win9x文件共享服务,即使此共享目录已经受到口令保护。攻击者并不需要知道真实口令。


这里不去说这个漏洞的原理,但如果你想要查的话,在中联绿盟查询SA2000-05就可以查到。


我这里演示的工具可以在这里获得(需要在Win2000平台上运行):


http://www.patching.net/abu/tools/win/spc.exe



首先,我确定了这次的目标,是一台内部网络中间的Windows98的机器。


地址为:192.168.1.163,它开了三个共享文件夹,我试图打开其中名叫“文件夹”的共享。

_blank>按此在新窗口浏览图片
呵呵,弹出了对话框,要我输入用户名和密码,搞不定,我又不是透视眼,更猜不出密码。


所以打开我这次的工具SPC(Share Password Checker)


并输入目标IP地址,按Start按钮,立刻就把对方机器的共享情况列举了出来。


这里细心的朋友已经发现密码的长度已经暴露出来。


接着,很方便的点击Show按钮,立刻对方的密码就出现在我的眼前。



_blank>按此在新窗口浏览图片
_blank>按此在新窗口浏览图片
很简单也很有意思吧,对方的“文件夹”共享密码是“BLUESKY”,注意,这里虽然是大写,但


实际上系统并不区分大小写。


再次连接对方机器的共享目录:


用户名可以不写,或者乱写一个,呵呵,我就写对方的主机名。


HREF="http://www.careerdesign.cc/bbs/uploadImages/200312310382814954.gif" TARGET=_blank>按此在新窗口浏览图片
当然,对方的共享文件夹的内容就暴露出来了。


look:
_blank>按此在新窗口浏览图片
不知道这算不算是泄密呢?……


 


到这里再说说自己写这片文章的动机,其实说起这个漏洞的发现到现在,真的已经有很多年了,呵呵


起码两年多了吧,微软也早就发布了补丁,但从我接触的情况来看,几乎是100%的Win9x网络用户都


没有去安装补丁,那在这种环境下又怎么做到信息的安全呢?……


还有一个原因就是关于网络蠕虫和病毒方面,我自己没有什么研究,但我大概知道目前的网络蠕虫


传播的时候都没有考虑有密码的情况,假如,把今天这里我演示的这种直接破解Win9x网络共享密码


的方式采纳进网络蠕虫中间,相信它的传播和破坏性将是惊人的。


 


这里有上面这个漏洞的补丁文件,不分语言版本,呵呵装不装就随你了。呵呵。


Microsoft Windows 95


_blank>http://download.microsoft.com/download/win95/Update/11958/W95/EN-US/273991USA5.EXE

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号