|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖将分三部分,第一部分,番茄花园版的漏洞发现及分析和预防;第二部分,顺便说说7 V$ w- k" {. I6 c( J0 n
donghai的电脑公司版问题及分析;第三部分,由此而来的安全方面的教学。OK,切入正题
1 ]8 @) I7 f! a8 j" ^9 W# }。' ~1 f1 }% a5 q' G' r
! Q+ `) @5 e( |/ ?0 A+ h! K(一)番茄花园版的漏洞发现及分析和预防
4 X2 Z4 f# G, c& i! N$ L此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园) B8 p/ h% M% f
Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,1 d6 X! [# {9 _) J; G1 s; |7 M
其他版本不详。
- E) B3 R0 D; z& ]1.发现过程:
, B3 m! R# c6 |本人负责维护自己网络的安全,所以经常扫描自己网段的安全性和有无漏洞。这几天例行扫/ m( T- C3 P4 }/ D7 H2 k0 f
描,发现有部分IP的用户名只有Administrator用户,这个现象本没有什么,只是个人随便2 p `; W4 X. ~3 T
试试,发现可以进入,而原版是不可能的,于是本人想弄清是什么版本的系 统。
+ R9 P1 ?( f" K9 c2 |6 M# D使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用& C; a$ a: Q; D2 I7 \9 l
at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关
' x4 Y# o, D. M# S/ W6 @闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限
6 {9 t8 C/ m5 ^/ T& y的shell。然后在telnet下运行net share C$=C:\开启对方c盘的默认共享,然后用copy命令
3 i# a, q: h. p: E) z5 U把对方%systemroot%\system32下的oemlogo.bmp和oeminfo.ini复制到本地磁盘,打开; u1 M* F3 O6 }# e m5 ~! W/ ]
oemlogo.bmp发现正是番茄花园v2.8版。
4 i3 h! t* r$ ]7 Y& x) t+ _2.分析过程
, b* Z/ S( m2 W2 X& z$ M本人发现问题后,于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为了更负
: l/ b. e( s3 t- `责任的测试结果,番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统,几天来安装了有20
) G& Z3 W4 R3 L" ^1 U& V" W9 J6 K多次。* r9 c @5 ~+ L' e
在虚拟机安装,不做任何设置的修改,然后再在真机环境下对虚拟机进行入侵测试,同样可
5 O0 p8 G" @' ~0 T以入侵。在此证明问题不是出在使用者身上,问题而是在系统本身。OK,下面开始找系统问
' A* H, V6 K* S; j2 E3 P: L3 w1 t题所在。查看帐户,安装完后,只有Administrator开启,密码为空;默认 共享只有IPC$开
0 Z6 J1 a* A# x9 y: ~# f) V, Z启,其他的Admin$和每个盘符的默认共享也全部关闭;远程桌面为关闭状态;Remote! ~7 U: o ]! Q2 a9 o5 w
Registry服务同样为关闭状态。看似系统是相当相当安全。可实际上为何还能那么轻松突破
5 Q1 i% }$ \0 u9 F' h入侵呢?第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看
. `; O! {5 z6 E/ Ulimitblankpassworduse的值,果然是0;这个键值的默认值本来 是1,而被人为修改为0。8 [" l/ @' p0 r2 z8 ?# a4 }# U
使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项
9 D9 U, [. h, w# Q5 k o9 ?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的键值limitbl) L1 v" l4 l/ Y c6 j4 u8 j, s; k) Q
ankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知3 B; Q# d, h( t
。最后又下载了V2.7测试,2.7没有发现类似安全漏洞。3 s1 Q% c1 M$ u# |8 i
3.总结3 W: H% M, G" b
这个问题的发现很遗憾。可以说,大番茄是一位绝顶高手。这个问题的出现,可以有这么几' x8 A5 Z" V: X* _
种猜测:一、大番茄的确是一位高手,东西隐藏的太深了;二、大番茄“失误”造成,不过$ f3 A4 m( _3 I" G# P( q1 E& [
很难理解,像大番茄这么一个绝顶高手会出现这么一种技术失误?三、大番茄不懂这个键值- T, k7 F, F) c8 F$ P
,但是假如真的不懂,那大番茄这种绝顶高手的水平,岂不是……?
2 l$ W0 F) _% p6 i; ^3 F0 hOK,不过不管大家怎么猜测,不过希望大番茄能很负责的给大家一个解释,希望大番茄并非' i6 s6 v% `: Q: G% a2 ?
有意而为之。
! u, @0 X& o6 H至于最新的V2.8和V2.9的捆绑问题,这个就见仁见智的问题了,不做评论,大家都有各自的
5 H' h; ~: i' d; R' i( Z& w看法。
6 e6 m Q) K1 h9 q% ^4.解决方法' T& J2 s" Z4 j8 L% H, ?! \3 h5 V
为了防止使用番茄花园版V2.8、V2.9造成损失。本人将在最后给大家提供两种形式的补丁:/ J- l& W! I0 d" q5 @/ o8 i
一是reg文件,二是批处理,作用完全一样,使用其一即可。有动手能力的朋友,可以自行
' I% {2 n1 S w. U. [+ M7 `修改limitblankpassworduse的键值为1来解决。
* C! R' I5 |7 Z: k: u(二)东海的电脑公司版的问题分析$ k( ~* J/ J" z& u" Y$ `/ H
1.对东海的电脑公司版4.x系列和5.x系列的分析
5 }% Z+ ^7 Q4 q7 q# `& }/ O0 H东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者& w* o0 g6 {6 g3 Q6 g5 G4 S' R
。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论. t3 a2 B) R' G# x) ^
点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁7 l, @! I C1 @" z
非,到底问题是出在什么地方。
g0 i; v# g) Z7 Z, M我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本2 r6 t. }/ L: t- N/ S
上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘8 Q# A7 J' q( s- w
符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统
+ T! ?; L" W2 ^2 s, n; R% a在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己& d [' w D/ _
建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开
8 s% `: w! {; C" A启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显
% G% T' a7 ]2 c8 f# c8 [2 H然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关
0 q4 m1 w; G3 {) l3 a) g键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都
4 E- e0 R& X$ `6 N/ U# `没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在; f1 w* A( p6 W
众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,
& @2 r4 G+ F0 G$ `8 o J而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告
$ X M! Z$ u9 c3 x呢?2 ^1 M2 X8 ~0 y( S' Q+ i: Y
OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄6 {5 ?# |, Q/ Y1 Z
花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了
6 C6 t- V, B" d' {4 I1 M+ m9 ^% p+ l8 ilimitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新. R8 K5 M/ L4 }
建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已9 W( ?; \ L `4 d [( T6 h
经打开了大门,而肪版4.x系列和5.x系列的分析
0 G/ D/ V/ T" Q1 O, ^! G3 F r; V0 C东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者! D3 b1 e$ v2 t, _
。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论
5 J& r0 C I0 N+ _( X点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁
9 \3 G* _) ]# G非,到底问题是出在什么地方。, m' M9 b# Z% N2 }! E6 L- A% f
我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本# }/ ~5 D8 g- f- q5 i
上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘1 f- @6 j) y5 D3 b: F% G
符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统
/ ]# z% ^/ o! b; \& H9 n在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己
0 Y5 B8 f' _5 w5 e, h; c建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开: z4 O8 B2 A+ W% G" t* ~
启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显+ S$ I, D) s$ C
然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关
" E3 p1 _% x# @键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都% {) m0 N2 I' R( A5 R, b3 [$ e- V
没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在
6 v; L- Y: M! [7 Y. G9 W7 q& y6 C众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,# W; `# E% o2 z. z- v
而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告& O& p+ h2 x! \" m
呢?3 z7 ]* K s7 _6 \( N
OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄
, e9 q* S! y3 R" s( p; `花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了
6 k$ q& f9 D8 d+ [6 w4 `, k9 h1 u8 e9 H) Ulimitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新) R8 Y/ N; `& {' @$ V9 l% v- x- o$ ?
建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已
1 j' R2 n% d' S, v7 q+ ~经打开了大门,而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门,而其本质却是一+ }9 F& D, T0 f2 {4 g( S
样的。但正是因为番茄花园的系统关闭了几乎所有的安 全设置,但是却打开了一个至关重# {4 f5 Q: Q8 }, U6 x/ e
要的关键的深藏在注册表中的一个设置,由于设置隐藏的相当深,这也是目前为止还没发现
7 I) c% M/ k" E0 X# G. n& ^# a这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,9 n0 t5 H7 i2 P# x0 U: d
慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。( M" Q# J8 k& ~) c; ]% r( w
OK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
( s K, m" V* ]- f# o1 H经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于% Y D3 q ^8 p1 G
微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占
0 ]$ M3 U0 A5 \! ?0 e2 N用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占5 s, j! a' |7 X# b9 d
用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和! P! a6 e$ t, Q: S4 b
XP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出
" {' `4 z6 t+ [+ u( u* K: I/ G; C手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是 | y' _! T+ {. j, D. h
相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的
) b7 [* c& M( T/ d; C* o$ r* lshell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而
! O4 w' n7 D# w1 \6 U9 _( a关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须
( j3 B* ?# }, o7 c面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安4 u" ~: M+ c9 z6 u% {1 g
全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说," |- z+ x& F) \( @# C. L3 }0 {
2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作
0 I) [/ R6 a/ g1 `2 x; B系统,而现实中也确实存在不少这样的朋友。" U8 Z! e; j3 |. r: T
刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的
* Z/ k7 ]$ d9 z1 G! n安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软9 X/ B+ q- b: {
的实力是不容置疑的,微软对于自己的系统的问题,最主要还是要有良好的上网习惯。关于$ m/ W4 E& b/ X: V! R
杀毒软件的问题,目前来说,的确还没有令人满意的杀毒软件,说来也是,杀毒软件都是事8 S# w. o+ L0 O: }
后防治,没有一个能在病毒特征码收录之前就能识别的,当然了,要真的能实现,那将是* L+ t, Q* F @. C
杀毒界的重大的变革,杀毒界的一切东西都得推翻重新再来;三、流氓软件问题,流氓软件
) r* p1 y. p# {& F; V! @这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,: o! L, `6 D2 k3 b- u, r& P
慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。3 [- k+ t1 x, P5 R! ], C6 Z, v
OK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
3 A7 h; { q3 e% T: y0 ?经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于; j+ y6 d8 j' ]
微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占
& O( d+ G) i- H& ^' C7 j用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占, C6 \$ f6 E; @# N- [
用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和9 B! U" \/ y' E& e g
XP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出8 v7 _) V) Z+ n- w
手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是
8 \! v# f8 X1 T$ ?' G& F4 a相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的
' E$ G* A+ I6 O3 mshell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而
! n' d% l ?2 d关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须
; V- D2 ]$ B$ I% c. C! Z面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安
2 R+ B& v) j& B) W4 b M全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,
) h m$ W+ M' H: w2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作9 H2 I6 _6 Y; I/ q4 y7 Y
系统,而现实中也确实存在不少这样的朋友。4 Z1 O4 a5 i5 k V7 l% i
刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的
4 H/ S/ ^; G/ k2 W; c安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软
d7 ~+ \8 S' T9 X2 o; e+ e* x9 d的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚
5 S8 ], `) d; R. P( h, j/ Z每一个设置的每一个细节问题。对于XP sp2,安全完毕后,其实只要第一时间升级所有安全
0 t; \: ]" `# s2 G补丁,即可保证安全。如果无需局域网共享,还可以进行包括关闭默认共享了,关闭
6 v" J P6 j' f; e7 S; d2 v# iRemote Registry服务,关闭server服务等等。有关优化问题,切记,不要乱优化,微软的# }$ w5 f& p% S) u
每一个设置都是经过深思熟虑的,都是考虑了各种情况的,微软对于自己的系统的了解程度2 b+ t0 n# x" Y* I2 e/ T$ N; z
肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜 好、 @7 U- J2 K. a: l
需求等等,而且每一步优化都要知道我要做什么,我做的这优化会带来什么影响和后果,而
% h v; o7 _; j2 _3 Z; B5 n) u# ?! w/ i这影响和后果是否我自己所期望的。OK,这些问题不仅仅说的是用户使用,包括光盘制作者
( k+ |" v% p' V! c: w。一个负责任的光盘作者,不要以自己的嗜好来做公开发布的盘。而且乱优化的问题 带来: O& K% e) i( v( n
的安全问题,也是负责任的光盘制作者所不能接受的,除非光盘作者是一个并不负责任的人! P5 E- H% y3 x0 |& B+ J; w1 d
。最后再忠告一次大家,切记不要乱优化,如果自己并不了解此优化会带来哪些细节问题,! [+ D; X) I h" R2 M: F
请不要进行,因为XP SP2原版设置所考虑的安全性问题及兼容性问题已经足够好了。有关番
0 ?7 ~: r: d$ w5 b. h茄花园的安全漏洞问题,还有东海的电脑公司版的安全漏洞问题,亦都是修改了系统的默认
2 L Q7 t7 z% r: i设置所致。
) y- L0 d ]$ |$ ?8 l时间紧张,先讲到此为止。这些问题仅仅是有关安全问题的冰山一角,还有很多很多需要讨
8 o) L" m, J9 q) T论,欢迎更多的高手进行指点。OK,下面将提供针对番茄花园的漏洞和电脑公司版的漏洞提3 J. q( w& K( A6 i3 O7 u: m
供补丁,一个reg文件,一个批处理,两者作用完全相同,选择其一即可。动手能力强 的朋
3 s2 q0 I5 }4 Z& R: c1 C; |/ ?友可自行修改,关键问题就出在limitblankpassworduse这个键值上。本人提供的补丁也将
: G$ [/ _6 A4 H9 j6 o. f( w仅仅进行关键键值的修复,其他的包括默认共享的关闭等等,请自行解决。
% L$ ~1 x, k4 |1 v" B. DOK,请大家回复的时候莫要人云亦云,请亮出自己的见解。本帖子为本人原创并在
. K9 K4 d3 {& B! c2 PWinzheng首发,转帖请注明。 |
|
发表于 2006-10-13 00:11:19