兩招填補(bǔ)Windows2003DNS服務(wù)器漏洞

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)。大家在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系解析找到相對(duì)應(yīng)的IP地址才能訪問(wèn)到網(wǎng)站。但是最近微軟的Windows 2000和Windows 2003的DNS服務(wù)出現(xiàn)一個(gè)極高的安全漏洞，如果被黑客成功利用的話，那么我們的上網(wǎng)操作將遇到巨大的麻煩。
    黑客姓名：張均誠(chéng)
    黑客特長(zhǎng)：Windows系統(tǒng)漏洞研究
    使用工具：DNS服務(wù)器漏洞利用工具
    黑客自白：最近Windows系統(tǒng)的DNS出現(xiàn)了0day漏洞，自從這個(gè)安全漏洞的代碼被披露，攻擊這個(gè)漏洞的Nirbot蠕蟲(chóng)已經(jīng)出現(xiàn)了各種變體。如果這個(gè)漏洞被黑客利用，那么系統(tǒng)就會(huì)被黑客完全控制。
    DNS漏洞打開(kāi)系統(tǒng)防線
    Windows DNS如果存在這個(gè)漏洞，那么它在工作時(shí)，RPC接口如果處理到有非常規(guī)的畸形連接請(qǐng)求，就會(huì)向外釋放管理員權(quán)限，讓黑客可以利用這種漏洞完全控制系統(tǒng)。黑客可以通過(guò)向有這個(gè)漏洞的系統(tǒng)發(fā)送一個(gè)經(jīng)過(guò)特別設(shè)計(jì)的RPC數(shù)據(jù)包，就能夠獲得該系統(tǒng)的管理員權(quán)限，遠(yuǎn)程執(zhí)行任意指令。
    小知識(shí)：什么是RPC
    遠(yuǎn)程過(guò)程調(diào)用 (RPC) 是一種協(xié)議，程序可使用這種協(xié)議向網(wǎng)絡(luò)中的另一臺(tái)計(jì)算機(jī)上的程序請(qǐng)求服務(wù)。由于使用 RPC 的程序不必了解支持通信的網(wǎng)絡(luò)協(xié)議的情況，因此 RPC 提高了程序的互操作性。
    此前，RPC中也出現(xiàn)過(guò)數(shù)個(gè)漏洞，其中包括導(dǎo)致Blaster蠕蟲(chóng)大爆發(fā)的那個(gè)漏洞。這一最新的漏洞是一個(gè)堆棧溢出漏洞，給微軟和Windows用戶(hù)帶來(lái)了很大麻煩。
    根據(jù)微軟發(fā)布的消息，Windows XP和Windows Vista不會(huì)受到這一DNS漏洞的影響，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2則存在這一漏洞。
    輕松利用DNS漏洞
    打開(kāi)系統(tǒng)的命令提示符，接著跳轉(zhuǎn)到DNS服務(wù)器漏洞利用工具所在的命令，然后執(zhí)行該漏洞利用工具。
    在該漏洞的利用程序中執(zhí)行命令：dns.exe -h 127.0.0.1 -t 1 -p 445，因?yàn)槲沂窃诒镜赜?jì)算機(jī)上進(jìn)行測(cè)試的，所以其中的IP地址為127.0.0.1，而且需要根據(jù)服務(wù)器版的語(yǔ)言設(shè)置參數(shù)。當(dāng)利用工具提示溢出成功以后，就可以利用telnet命令或程序nc連接存在漏洞的服務(wù)器中的4444端口，比如telnet 127.0.0.1 4444(圖2)。需要說(shuō)明的是，該工具的成功率并不是特別的高，所以在測(cè)試的時(shí)候需要多進(jìn)行幾次