精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>NT漏洞(请指教)

主题:NT漏洞(请指教)
发信人: niking()
整理人: williamlong(1999-11-23 19:46:16), 站内信件
小弟不才,翻译了一篇漏洞,对于高手来说,可能真是狗屁不同。请指教。

指令

    srvany.exe and wsremote.exe

受影响的系统

    WinNT

问题

    NT4 SP5中的 wsremote.exe会使占用处理器100%的资源,所以安装srvany.e
xe,就象通过
   srvany.exe??????

        C:\>D:\ntreskit\INSTSRV.exe WSRemote d:\ntreskit\srvany.exe

   打开控制面板 -> 服务器 设置服务器使用ADMIN权限下的scheduling.然后设
置成为自动开始
       增加键值:

        HKLM\System\CurrentControlSet\Services\WSRemote\Parameters

    在那个键名下面增加键值: Application, 输入REG_SZ,加上数据 
      D:\Program Files\rksupport\Wsremote.exe;  AppParameters,
    输入 REG_SZ, with the data /S "cmd.exe" 64321 /U remote /P test.

    当键名增加完以后,用TEST1来启动服务器,通过另一个TESTBOX来连接到服务
器,TEST2:

        D:\>D:\Program Files\rksupport\wsremote.exe /c TEST1 64321 /u 
remote /p test

    没问题,一切都看来很正常.在提示下输入'@k'离开离开session后,看一看TE
ST1...这样TEST1
就会使处理器的利用率高达100%.这样利用 wsremote.exe 就达到破坏的目的了。
但是Srvany的
documentation mentioned 的WIN32控制台将不会提及这件事情能够。那么系统就
会在断线前死机,但是
控制台却没有提及有这样的事情发生。

解决方法

    暂时没有

--
Sicerly 
Niking
http://member.netease.com/~mudfrog
irc: irc.szonline.net:6667 #internet

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.153.146]

[关闭][返回]