|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖将分三部分,第一部分,番茄花园版的漏洞发现及分析和预防;第二部分,顺便说说
; s$ |8 Z% d! g7 ]' Kdonghai的电脑公司版问题及分析;第三部分,由此而来的安全方面的教学。OK,切入正题) W+ B" {! L0 _% b( T1 A
。+ C5 t) y; ^* o5 }; U: \
: E3 P- H3 {* H, L5 e2 d
(一)番茄花园版的漏洞发现及分析和预防: [; M! R4 d9 A7 j
此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园7 K) v! ]) h7 C( L' P# ?
Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,8 e+ t# |* Z; G: f4 }
其他版本不详。
4 L8 l& }9 b- C7 R! f( Z1.发现过程:
& M/ N3 ?! ~5 J本人负责维护自己网络的安全,所以经常扫描自己网段的安全性和有无漏洞。这几天例行扫# S3 C1 X6 Q' K6 Q+ e1 S8 ^0 m
描,发现有部分IP的用户名只有Administrator用户,这个现象本没有什么,只是个人随便 Z! {) d3 X- T6 j, \
试试,发现可以进入,而原版是不可能的,于是本人想弄清是什么版本的系 统。2 T' `8 K! x# ~9 j/ O
使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用) W% z9 e+ e/ S; F
at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关9 Q0 w7 B4 P* ?1 G/ j2 P2 ?8 w
闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限
# l% N2 ]8 }! L# M的shell。然后在telnet下运行net share C$=C:\开启对方c盘的默认共享,然后用copy命令# u! s6 l) P" ~- ]# b+ D6 D
把对方%systemroot%\system32下的oemlogo.bmp和oeminfo.ini复制到本地磁盘,打开
9 [7 g9 ^# M& c* }oemlogo.bmp发现正是番茄花园v2.8版。3 l( z1 H/ c. }8 ^- W' w
2.分析过程7 E3 h7 U9 O3 L
本人发现问题后,于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为了更负
" ` C4 [6 z! V. N责任的测试结果,番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统,几天来安装了有20
: b% s( m+ E8 e! c7 C多次。
4 H2 z" Z" j% h* u在虚拟机安装,不做任何设置的修改,然后再在真机环境下对虚拟机进行入侵测试,同样可
1 V( \, H% o0 Q% j a/ P以入侵。在此证明问题不是出在使用者身上,问题而是在系统本身。OK,下面开始找系统问
3 _+ _2 W2 G- }& o$ Z, p# ]题所在。查看帐户,安装完后,只有Administrator开启,密码为空;默认 共享只有IPC$开8 t9 J" D! S* [9 j
启,其他的Admin$和每个盘符的默认共享也全部关闭;远程桌面为关闭状态;Remote
0 G( ?* v& J5 O) URegistry服务同样为关闭状态。看似系统是相当相当安全。可实际上为何还能那么轻松突破
7 P' t2 Y6 y- t8 Y入侵呢?第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看' j+ M& {/ P2 Y) l- ?! n/ S7 U
limitblankpassworduse的值,果然是0;这个键值的默认值本来 是1,而被人为修改为0。' g: K# O7 G& o* P' w
使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项
7 \ ~0 o. G1 |) S0 |% f- CHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的键值limitbl
6 _$ a+ S* v% I, g& t% dankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知
" O# m/ M& H% x7 Y' M6 i。最后又下载了V2.7测试,2.7没有发现类似安全漏洞。
9 b- m: K+ n* ]/ ~! j- C3.总结/ a) _9 @# e B2 b* U. L- X7 w
这个问题的发现很遗憾。可以说,大番茄是一位绝顶高手。这个问题的出现,可以有这么几) @) q( T/ h7 b/ F
种猜测:一、大番茄的确是一位高手,东西隐藏的太深了;二、大番茄“失误”造成,不过
" i) B9 E: L( l$ o. k很难理解,像大番茄这么一个绝顶高手会出现这么一种技术失误?三、大番茄不懂这个键值
6 p( I! B5 ~' D" _" ~' R,但是假如真的不懂,那大番茄这种绝顶高手的水平,岂不是……?( n- [1 Z0 M+ c8 {" C
OK,不过不管大家怎么猜测,不过希望大番茄能很负责的给大家一个解释,希望大番茄并非, d9 m: |/ a' e& d" J# N* \0 D3 O" x
有意而为之。
9 {) t& Q$ h: G' ]6 s7 q9 O至于最新的V2.8和V2.9的捆绑问题,这个就见仁见智的问题了,不做评论,大家都有各自的
# R6 r+ V$ a# h3 S6 a! x% E$ W看法。
) d6 y% Z9 X, R" h! ]2 |* L2 v4.解决方法
+ n3 n" e) D$ j; _7 d1 i) n0 {' Q为了防止使用番茄花园版V2.8、V2.9造成损失。本人将在最后给大家提供两种形式的补丁:
& H" b+ @8 k& R7 F一是reg文件,二是批处理,作用完全一样,使用其一即可。有动手能力的朋友,可以自行7 y7 Q) C+ Z/ v6 a
修改limitblankpassworduse的键值为1来解决。, x/ Y" U: L; M4 j* I
(二)东海的电脑公司版的问题分析- e0 `( D$ @7 m' |- g
1.对东海的电脑公司版4.x系列和5.x系列的分析' S6 u9 b% o# Z2 a* x
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者
" z3 @# J4 ^0 ~) a。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论0 y2 m4 z4 Z1 R( S# A0 s. | @
点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁
0 p' m6 g2 I% F6 L6 p% Y8 g! ?非,到底问题是出在什么地方。 m" o) f7 l, }9 @9 W( d4 _
我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本; s6 p, i$ Z, Y7 p* V
上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘4 `3 m( M1 d' [8 P& _
符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统
" f: i/ @1 \& q& `, |在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己
7 U. R* ?1 f9 v5 i; z建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开
& y4 ?* _4 F* A) q启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显
( X" h; x$ g/ c% m$ R6 C& B然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关( } ? c4 c9 w/ U9 W. P% a1 p
键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都
. \7 @" f0 K9 H' h/ E没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在! b/ q/ r6 v8 ^$ m9 U: \$ w
众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,
# y! D+ M" F- j& _而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告
& z/ z5 c0 M( l: M8 W# I呢?% i. g9 [6 w s7 k) { G
OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄
3 A C# s# S g9 {3 h花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了9 w/ Q, I- ?8 M% ?3 }+ h( Q3 _, h; t
limitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新
2 @1 g! _, D0 c2 `- j0 ~/ O' L# C+ H建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已7 c! {- E) Q2 Q& ? j5 f$ R
经打开了大门,而肪版4.x系列和5.x系列的分析+ D* U! _% n Z4 A3 F2 V
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者
3 \( F5 u* L" Y8 f! h。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论
' @2 g' e( P+ \+ \+ l2 G9 C点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁
3 P+ e4 m5 E- }' E0 Q# `/ \非,到底问题是出在什么地方。. ^ y% C. E [6 x# @9 H! W) d# |
我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本 K5 V8 E E% Y- Z* y
上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘6 M* n7 u6 G6 P9 h5 H1 U: @! I; \
符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统) H8 a& Q& u. u" \5 ~. t L. v6 i
在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己4 X3 ^0 W6 a! |
建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开
9 F3 ~$ o" ~' f" M启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显# y- w, B( A, J4 o7 k# d6 h; ?, @ a
然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关5 K' m2 @% Y G" s: A1 C: ?
键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都
7 {7 p0 l, k* M% `2 T没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在1 h9 _* N& J, l% R! U. S% l
众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,
0 [7 y8 p& o! n8 w. j3 S而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告
0 m1 s( F3 U. ^! a3 B呢?
* A4 }# ?# `& p$ {OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄
" l, _" l: y, B5 V/ p2 b花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了
- O! g A; m' L w' mlimitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新
7 P- j% o3 t; [建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已: C8 ]- V% f7 z4 N( M4 w8 `$ o
经打开了大门,而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门,而其本质却是一
5 t- ?: `" Y& Y5 l样的。但正是因为番茄花园的系统关闭了几乎所有的安 全设置,但是却打开了一个至关重9 v" y1 B W% F- W7 l* d3 n
要的关键的深藏在注册表中的一个设置,由于设置隐藏的相当深,这也是目前为止还没发现$ o8 M5 [' f3 n) }, z I
这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,( s0 Y0 r$ B" s% _7 `7 v1 D) a
慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。
, G. x J1 e$ IOK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
: F+ a2 B$ u6 F: [. X* r. H& t经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于
C, h; n; [- p* Z& T微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占
0 ~, O S7 b1 V用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占
' ]0 w8 _# _) R: Y1 k用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和& F& [. p! i. w) Y0 p" j
XP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出8 }2 j( T" }3 p9 c8 c* U$ {
手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是9 @, f; w* i, y* N9 q
相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的
/ n' J* @( E/ E7 T# x/ q2 ~shell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而4 c2 @% q$ T8 y) _* a2 H6 ^
关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须" S9 b3 v( p( y7 ]/ n0 E; G
面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安7 S0 r8 n p% `( b: C f1 \
全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,- C0 Q! g( D$ u0 T
2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作
) E0 D: @! b- P9 g系统,而现实中也确实存在不少这样的朋友。4 W& C" S7 D# x9 n4 J! ~6 v/ y8 d
刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的
& {6 Y" O* d% T: C( c安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软
, \$ D4 [1 c6 [的实力是不容置疑的,微软对于自己的系统的问题,最主要还是要有良好的上网习惯。关于
5 ^4 W( J. {) v: X. m+ q( }3 p& u杀毒软件的问题,目前来说,的确还没有令人满意的杀毒软件,说来也是,杀毒软件都是事& ]% G3 N- r+ g( r1 h
后防治,没有一个能在病毒特征码收录之前就能识别的,当然了,要真的能实现,那将是" T6 Y' G* {! @ |- Q/ S# U6 D
杀毒界的重大的变革,杀毒界的一切东西都得推翻重新再来;三、流氓软件问题,流氓软件
! r) o. z) ?. c, m8 d# l! f: s& D这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,
! l( ^# A, l$ N- h3 T' G慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。1 p4 c) b& ]1 l4 b% K
OK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
2 G- U' a( ?2 n: P经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于- M F3 x# W7 y
微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占" R* w, ^3 ?6 T: E+ v9 V
用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占6 \6 p3 g2 S9 v/ o l" @
用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和/ e( }8 f. u- u( [, }6 J9 _& D
XP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出7 I$ U1 m/ B3 B7 k9 f, V% P
手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是; S, \. i6 |! i0 n
相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的
# {( L1 {9 u3 h& g/ f: oshell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而
9 h! r2 G4 f: y a关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须
' ]; Q% M% f G0 k* S( V ^: j面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安
& @2 b- J: a2 c9 l8 {. W全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,, e6 b/ b, \0 ]; z; N
2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作
3 y7 @% I) C- M6 v! b) y* ?* `5 \3 q系统,而现实中也确实存在不少这样的朋友。
$ T' [9 y3 n7 N" v2 b& S刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的9 \0 d2 L, O* q; X/ p
安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软1 q' Z. B' R6 h G9 z6 C
的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚
% H5 s0 m6 Z6 c0 S7 p/ |每一个设置的每一个细节问题。对于XP sp2,安全完毕后,其实只要第一时间升级所有安全% W F/ U! J8 J0 d0 v
补丁,即可保证安全。如果无需局域网共享,还可以进行包括关闭默认共享了,关闭
( @+ O0 U( { W6 Z( H/ e, n' IRemote Registry服务,关闭server服务等等。有关优化问题,切记,不要乱优化,微软的 D2 J7 _4 ~# _, c/ O! r: n
每一个设置都是经过深思熟虑的,都是考虑了各种情况的,微软对于自己的系统的了解程度
- G7 q" d( c7 v2 X5 l1 x* P肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜 好、4 t y% _; m1 q/ L# E9 u" }
需求等等,而且每一步优化都要知道我要做什么,我做的这优化会带来什么影响和后果,而7 x- Y. d* q: u+ ~
这影响和后果是否我自己所期望的。OK,这些问题不仅仅说的是用户使用,包括光盘制作者! U+ }; P2 O8 _: R( t' C
。一个负责任的光盘作者,不要以自己的嗜好来做公开发布的盘。而且乱优化的问题 带来& z; `/ ~& |' `1 Y' d$ }0 w1 H" [
的安全问题,也是负责任的光盘制作者所不能接受的,除非光盘作者是一个并不负责任的人
7 f; ^0 `7 E* J) U。最后再忠告一次大家,切记不要乱优化,如果自己并不了解此优化会带来哪些细节问题," Q% {5 Z* b+ {9 v6 o- J4 I
请不要进行,因为XP SP2原版设置所考虑的安全性问题及兼容性问题已经足够好了。有关番& [) Q+ y% r. E, C$ ` j' G
茄花园的安全漏洞问题,还有东海的电脑公司版的安全漏洞问题,亦都是修改了系统的默认& q5 T A$ U+ g. S# c7 ^
设置所致。
7 D( N! ?+ y1 s5 L0 \时间紧张,先讲到此为止。这些问题仅仅是有关安全问题的冰山一角,还有很多很多需要讨
) i+ _! f6 {4 K# f6 ]* u4 b) ^3 W0 W论,欢迎更多的高手进行指点。OK,下面将提供针对番茄花园的漏洞和电脑公司版的漏洞提
* }" m1 j6 ]9 j# T" T: P9 z供补丁,一个reg文件,一个批处理,两者作用完全相同,选择其一即可。动手能力强 的朋; b# e/ t; X: r8 K4 `
友可自行修改,关键问题就出在limitblankpassworduse这个键值上。本人提供的补丁也将2 c& e) U- @* M
仅仅进行关键键值的修复,其他的包括默认共享的关闭等等,请自行解决。; l$ K0 Z2 x% Z: T# o( X
OK,请大家回复的时候莫要人云亦云,请亮出自己的见解。本帖子为本人原创并在
4 S! {: |% t" b" ZWinzheng首发,转帖请注明。 |
|
发表于 2006-10-13 00:11:19