Windows COM結(jié)構(gòu)是存在著安全問題的，我們在本地或遠(yuǎn)程攻擊者可以利用這個漏洞提升特權(quán)或執(zhí)行任意指令，那么你知道如何提升計算機(jī)控制權(quán)限嗎?現(xiàn)在我們就去看看利用漏洞巧妙提升計算機(jī)的控制權(quán)限。

　　安全公告牌

　　這是一個權(quán)限提升漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶。 要利用此漏洞，攻擊者必須能夠本地登錄到系統(tǒng)并運(yùn)行程序。

　　受影響的系統(tǒng)包括：Windows 2000(SP3、SP4)，Windows XP(SP1、SP2)，Windows 2003，以及Windows 98等操作系統(tǒng)。使用了Windows OLE組件的Office XP、Office 2003等辦公軟件也會受到影響。

　　漏洞的形成原理

　　Webfldrs.msi是Windows系統(tǒng)Web文件夾中的修復(fù)工具，Webfldrs.msi組件在卸載的時候由于權(quán)限的問題而出錯，從而彈出一個提示窗口。這時線程被掛起，新線程創(chuàng)建初期會創(chuàng)建一個堆對象，而正好這個對象可以被寫入，攻擊者正是利用這個寫入的機(jī)會將已經(jīng)準(zhǔn)備好的ShellCode寫入到這個對象中，從而執(zhí)行自己的ShellCode。

　　提示：ShellCode是一組可以完成我們想要的功能的機(jī)器代碼，這些代碼通常都是以十六進(jìn)制的數(shù)組形式存在的。

　　實戰(zhàn)提升權(quán)限

　　我們將會利用這一漏洞進(jìn)行本地權(quán)限的提升實驗和遠(yuǎn)程權(quán)限的提升實驗。

　　首先打開一個命令提示符窗口，運(yùn)行漏洞利用工具并查看該工具的使用說明(圖1)。從圖中我們可以看到該漏洞利用工具的使用說明非常詳細(xì)，該工具可以根據(jù)不同的操作系統(tǒng)來執(zhí)行不同的命令。

　　在Windows 2000(SP4)系統(tǒng)中，我們通過工具可以得到一個交互式的Shell，而在其他受影響的系統(tǒng)中只能執(zhí)行非交互式的命令。在圖1中所示的兩段執(zhí)行命令中，前面的參數(shù)是Webfldrs.msi組件的安裝路徑(每個操作系統(tǒng)的安裝路徑有所不同)，后面的參數(shù)則是要執(zhí)行的命令。

　　1.本地權(quán)限提升操作

　　我們首先來看看利用COM遠(yuǎn)程緩沖區(qū)溢出漏洞在本地的操作使用。

　　在很多特定環(huán)境下的電腦(如學(xué)校機(jī)房、公共場所里的電腦)，為了防止使用者進(jìn)行某些操作，電腦的管理者都會對電腦的使用權(quán)限加以限制，如只能讀取已有的文件、不能創(chuàng)建新的文件等。然而，通過這個漏洞，我們可以將有功能限制的賬戶的權(quán)限提升到最高的管理員權(quán)限。

　　首先用一個普通用戶的身份進(jìn)行登錄(非管理員)。

　　今天，我們進(jìn)行本地提升權(quán)限的系統(tǒng)是Windows 2000，下面我們就來進(jìn)行操作。運(yùn)行“cmd”命令打開一個命令提示符窗口。執(zhí)行“c:ms05012.exe "c:windowss

　　ystem32webfldrs.msi" "cmd.exe"”命令，工具提示命令執(zhí)行成功以后就會彈出一個新的命令提示符窗口(圖2)。在這個窗口中，我們就可以執(zhí)行所有的命令。

　　既然我們的賬戶權(quán)限已經(jīng)得到了提升，現(xiàn)在我們就可以執(zhí)行管理員所能執(zhí)行的所有命令了，包括安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶等等。

　　2.遠(yuǎn)程權(quán)限提升操作

　　本地提升權(quán)限操作完成后，下面讓我們來看看遠(yuǎn)程提升權(quán)限是怎樣進(jìn)行的。

　　遠(yuǎn)程提升權(quán)限在黑客的入侵過程中是很常見的操作，因為黑客為了能完全控制遠(yuǎn)程計算機(jī)，必須擁有一個有極高權(quán)限的用戶賬號。

　　首先使用NC得到一個遠(yuǎn)程計算機(jī)的Shell，當(dāng)然這個Shell的權(quán)限是有限的。現(xiàn)在我們就運(yùn)行提升權(quán)限命令“ms05012.exe "c:windowssystem32webfldrs.msi" "net localgroup administrators yonghu /add"”。當(dāng)工具提示命令被成功執(zhí)行后，我們就得到了一個名稱為“yonghu”的管理員賬戶了。

　　這里要提醒大家一下，無論遠(yuǎn)程系統(tǒng)是什么版本，你都不要執(zhí)行并激活“cmd.exe”。因為如果運(yùn)行了這條命令，就會在遠(yuǎn)程計算機(jī)的桌面彈出一個命令提示符窗口，這樣就會引起遠(yuǎn)程用戶的警覺。同時，執(zhí)行的命令不要過長，一般的下載文件、添加用戶這些命令都可以成功執(zhí)行。

　　之所以我們要進(jìn)行遠(yuǎn)程提升權(quán)限的操作，主要就是為了能上傳一些具有遠(yuǎn)程控制功能的程序，這樣我們就可以方便地對遠(yuǎn)程系統(tǒng)進(jìn)行控制了。遠(yuǎn)程提升權(quán)限完成以后，我們就可以利用FTP命令上傳我們的遠(yuǎn)程控制程序了。

　　為了阻止該漏洞對用戶系統(tǒng)的危害，用戶還是趕緊安裝由微軟推出的漏洞補(bǔ)丁，這樣才能有效防范漏洞的危害。

　　防范方法：對這個漏洞進(jìn)行防范，最簡單也是最穩(wěn)妥的方法就是盡快安裝微軟公司推出的安全補(bǔ)丁(下載地址：http://www.microsoft.com/china/technet/security/bulletin/ms05-012.mspx )。

　　小知識：什么是權(quán)限

　　在計算機(jī)的應(yīng)用過程中，我們常常可以看到“權(quán)限”這個詞，特別是Windows 2000/XP被越來越多的用戶使用以后。到底什么是權(quán)限呢?Windows系統(tǒng)中的權(quán)限就是根據(jù)不同等級的用戶進(jìn)行權(quán)利分配和限制的方法。在Windows 2000/XP系統(tǒng)中，權(quán)限主要分為七類，包括：完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入、特別的權(quán)限。其中，完全控制包括了其他六項權(quán)限，只要擁有它就等于同時擁有其他六項權(quán)限，在系統(tǒng)中只有管理員才擁有這樣的最高權(quán)限。

　　以上就是利用漏洞巧妙提升計算機(jī)的控制權(quán)限，我們口語通過這個小漏洞同時計算機(jī)控制權(quán)限，是不是很方便呢?