|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖将分三部分,第一部分,番茄花园版的漏洞发现及分析和预防;第二部分,顺便说说! @& r4 h4 Y, ]5 w* s
donghai的电脑公司版问题及分析;第三部分,由此而来的安全方面的教学。OK,切入正题+ ?4 P* j, L/ M1 g7 g& }3 ~
。
7 @+ G7 S4 z5 Z/ F$ K! b3 M r2 u" q* A3 ]! Q: V
(一)番茄花园版的漏洞发现及分析和预防* N& K0 A/ E2 R" f P
此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园/ K* f* u$ L5 V M
Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,: `8 x, b) n. V# s
其他版本不详。
N1 K ~8 e& W0 o. O5 K$ C1.发现过程:0 O: S% X S' y1 ?
本人负责维护自己网络的安全,所以经常扫描自己网段的安全性和有无漏洞。这几天例行扫" c! c Z, f* J/ O- f1 ?6 `
描,发现有部分IP的用户名只有Administrator用户,这个现象本没有什么,只是个人随便# K+ h$ v; F& h2 J9 c9 b! H9 e
试试,发现可以进入,而原版是不可能的,于是本人想弄清是什么版本的系 统。
?2 G# U. y4 j使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用4 B! f5 w- I. G; N1 f) O) C
at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关
$ M/ N1 H! e9 K9 }闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限9 }( K3 c/ @( X( y
的shell。然后在telnet下运行net share C$=C:\开启对方c盘的默认共享,然后用copy命令
2 K0 O* e3 Z2 s7 G把对方%systemroot%\system32下的oemlogo.bmp和oeminfo.ini复制到本地磁盘,打开, u) I3 K' u/ m) b% ~
oemlogo.bmp发现正是番茄花园v2.8版。2 R' X }4 D1 |/ K) d& {2 g8 h
2.分析过程0 P9 K0 o5 O9 x1 b( J
本人发现问题后,于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为了更负
) w4 ^/ Y" F- P# ^责任的测试结果,番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统,几天来安装了有200 \. q, ]7 K: W; B- v+ N! k5 L
多次。
' M- m$ P1 S# V8 S在虚拟机安装,不做任何设置的修改,然后再在真机环境下对虚拟机进行入侵测试,同样可
: |1 w1 g$ c( M3 m6 h! ~4 L, \以入侵。在此证明问题不是出在使用者身上,问题而是在系统本身。OK,下面开始找系统问) x6 ?) x0 Z/ f9 r! B* g7 d" r) @
题所在。查看帐户,安装完后,只有Administrator开启,密码为空;默认 共享只有IPC$开
0 W* T- }2 `% E, g1 R! I% |: S t+ g2 W. |启,其他的Admin$和每个盘符的默认共享也全部关闭;远程桌面为关闭状态;Remote' b4 G- l- m# \9 E0 Z* [6 T/ Q' x
Registry服务同样为关闭状态。看似系统是相当相当安全。可实际上为何还能那么轻松突破
3 d3 i; a. _+ R C6 ~8 g- a% I入侵呢?第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看3 ?% e; w$ e" X
limitblankpassworduse的值,果然是0;这个键值的默认值本来 是1,而被人为修改为0。
* w; m$ w2 f/ F, _( Q* ?3 p0 _使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项7 H1 }0 J$ o, \% F8 f0 E5 N( R
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的键值limitbl
9 V5 ?/ z8 |* N3 J8 aankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知8 X, F& ~# G( T% i; r4 A1 U- E
。最后又下载了V2.7测试,2.7没有发现类似安全漏洞。
# K3 k6 G& l3 N# l: V" H3.总结- i+ v S. C- O) b
这个问题的发现很遗憾。可以说,大番茄是一位绝顶高手。这个问题的出现,可以有这么几
# h1 m/ _) d% r4 G8 J1 v种猜测:一、大番茄的确是一位高手,东西隐藏的太深了;二、大番茄“失误”造成,不过3 R" j2 M% H8 H& }, F+ E
很难理解,像大番茄这么一个绝顶高手会出现这么一种技术失误?三、大番茄不懂这个键值
3 Q/ F; d6 @( [, M/ D,但是假如真的不懂,那大番茄这种绝顶高手的水平,岂不是……?" o- |& }1 B0 j$ }! H0 q* b6 E
OK,不过不管大家怎么猜测,不过希望大番茄能很负责的给大家一个解释,希望大番茄并非/ h1 l6 a/ E) J* O' i4 Q6 Y# t
有意而为之。
) m# f$ j+ n. p R9 l至于最新的V2.8和V2.9的捆绑问题,这个就见仁见智的问题了,不做评论,大家都有各自的! g, F& a, Q8 U
看法。
" ^) O: C% b! q5 s( N4.解决方法3 s8 z9 ^& o8 ^$ @/ V
为了防止使用番茄花园版V2.8、V2.9造成损失。本人将在最后给大家提供两种形式的补丁:& s) A+ j* f( i e! @) V
一是reg文件,二是批处理,作用完全一样,使用其一即可。有动手能力的朋友,可以自行
! h. U- I/ @/ y+ Z5 x. c修改limitblankpassworduse的键值为1来解决。
% v' k" u; Q2 V7 D) Q, S(二)东海的电脑公司版的问题分析
6 J/ v2 r" H2 A- W' @; k) `) _1.对东海的电脑公司版4.x系列和5.x系列的分析8 T; G" E( a* P5 a
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者 b: V! H3 l( u$ P! X
。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论8 s7 I4 ^# N# e4 R2 G
点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁" ]# K1 |* l' m B' |( k, y5 J" `
非,到底问题是出在什么地方。
3 f2 |2 O2 A8 H) C. _# s. \; V+ [我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本, g$ V u0 q+ z, ?, ?. E
上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘. }4 p6 {% U0 h+ {0 \% G9 }
符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统( A; [ V0 b: _! s" M4 K
在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己8 C. x8 g5 @0 _+ y
建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开
' I- A& S7 l) A8 }# k启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显9 n) d9 h2 ~! p
然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关
1 d, e- A% Y* L# z- [键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都
Q, j+ \8 f8 A1 D$ B没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在* h9 A+ a$ Q% A3 |
众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,
! V8 C' B) E1 E; G) f而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告0 Q8 P/ T+ J4 ? B
呢?
: d9 q$ n& y- M. zOK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄8 j) L; C. \6 z( i. i
花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了( [/ w' i" J3 i! n+ k
limitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新
# k* `5 M" ]# R" Z9 A) b7 T建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已: N( }$ L9 n* `% j1 C& o
经打开了大门,而肪版4.x系列和5.x系列的分析$ h$ z9 E* b! K+ k& Z, G9 e
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者! d8 ]9 l4 R; @/ y" ^
。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论+ a( _& V2 c; S5 `3 }
点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁
7 @1 U% V9 v$ D/ _9 D非,到底问题是出在什么地方。2 ?$ H4 L# z7 e! ]: d
我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本: Q$ U! m: ?/ w4 b8 k, l
上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘
/ S0 X- D# G( h# I+ T符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统
% c$ A* W3 g( y& m; K0 Z在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己
' V* }( k$ }# X7 b; m2 C0 n建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开
0 b/ ]' ?" G9 W0 W$ p启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显
" \" Y, Q3 h ]# U* W3 E/ U x然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关
|: M, S1 y5 Y: w3 m3 Y键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都
6 ^+ o j2 z4 K. Q+ O* P7 C没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在
* ^( F7 E( J4 [" l1 R众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,& I. s4 C* y6 r1 Q
而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告, N% V* g) O4 d$ b5 o% B& X
呢?. o$ I! Y* R" {5 t
OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄7 v( q8 l- H2 \! V9 {% n2 V, e
花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了
- `2 R9 B4 L3 \' g2 Z, Jlimitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新
. t7 |$ H( [% I: M! X建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已$ t! C+ m u- ~
经打开了大门,而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门,而其本质却是一
4 \$ P$ k8 ~% J9 m% r) l4 m& R2 ~样的。但正是因为番茄花园的系统关闭了几乎所有的安 全设置,但是却打开了一个至关重2 u( y% n% E1 S! ^1 ~8 C
要的关键的深藏在注册表中的一个设置,由于设置隐藏的相当深,这也是目前为止还没发现7 f2 L$ s! ~/ h% ?" ^& e! }4 t0 h
这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,
# ]3 `6 ?4 g% I6 ~& Q: ^ x+ L慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。* |* Z( V% S0 N1 o' v: ~
OK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已% S5 ] m# `" E& u% i- T
经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于
8 t+ f5 Q" F6 {! J) Y( ^微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占; D4 k; ]* Q5 q! Y6 _0 D
用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占
w; T7 c% |8 o" E/ p) i) i' w用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和
( d2 }$ G+ ?. }" _ SXP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出
y) S1 o$ Z3 T7 \+ T1 V; c手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是
( h( g( o* Y0 y相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的+ j* _3 x9 t1 o" C* q/ S& x/ y1 ^
shell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而
1 l5 s. Q$ q. q8 N4 r/ a关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须& {$ s, h& `1 v$ `2 n7 ]4 n
面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安4 {# Z/ s8 E, X S9 W2 M
全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,
' G+ |, n, @9 @, d2 d2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作9 x6 j2 ^' V7 v. |+ k+ h9 N
系统,而现实中也确实存在不少这样的朋友。
$ x8 D7 P, S* R1 T刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的 m! j: z( u( L0 l+ l) q% g2 x6 F
安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软# m7 Y! @) O$ U
的实力是不容置疑的,微软对于自己的系统的问题,最主要还是要有良好的上网习惯。关于
0 S! k8 B. O& E" O* _5 N杀毒软件的问题,目前来说,的确还没有令人满意的杀毒软件,说来也是,杀毒软件都是事
% h! N( ?3 K) O7 A3 Z- u后防治,没有一个能在病毒特征码收录之前就能识别的,当然了,要真的能实现,那将是: X3 t3 T7 H0 x4 s
杀毒界的重大的变革,杀毒界的一切东西都得推翻重新再来;三、流氓软件问题,流氓软件
% t1 w8 s9 c& U- `- R0 C这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,
. Q" B- `: e/ k4 y9 ^$ o) v% Z5 m) g慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。2 M$ b `1 ], Y4 j) ?
OK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
: J8 E ^, N' n经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于- `4 U! K4 K3 o, i
微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占
: J/ I5 S: i3 J用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占# c6 g0 w; v# g$ ~) o% D
用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和% y, w/ e5 J2 g0 I
XP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出9 }* M/ s" V7 o3 D) i
手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是, r* I+ |0 {9 \+ b( E# i: @
相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的
4 \$ L ~) N2 C Mshell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而
/ e' |; d% V' |( i关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须9 `0 r* d( H9 E
面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安6 u; d) [2 Y# M( r1 E1 X
全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,
( t$ E+ T! Z0 U1 h+ i- g2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作
7 P+ A* E" K% l ?; Y! h+ e系统,而现实中也确实存在不少这样的朋友。2 E. q: L; V7 C7 K
刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的 c7 l* X3 V* n2 y
安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软" S) s. d* P) d; y* {
的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚
/ ^" ~+ T- O; p" Z8 I3 {7 R每一个设置的每一个细节问题。对于XP sp2,安全完毕后,其实只要第一时间升级所有安全9 p. W Z6 M0 c; y9 S6 v( y; k
补丁,即可保证安全。如果无需局域网共享,还可以进行包括关闭默认共享了,关闭 c' g0 I9 ?, v$ v# g a, Q1 u
Remote Registry服务,关闭server服务等等。有关优化问题,切记,不要乱优化,微软的
4 J. L( Z; ?( _' ?- y每一个设置都是经过深思熟虑的,都是考虑了各种情况的,微软对于自己的系统的了解程度4 K" Z% Z _0 Y4 ^6 G' x& b
肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜 好、1 u* j5 A; O3 ]4 p( e8 C
需求等等,而且每一步优化都要知道我要做什么,我做的这优化会带来什么影响和后果,而
! a$ R8 Z1 a& R* ^4 ?. \7 L% V这影响和后果是否我自己所期望的。OK,这些问题不仅仅说的是用户使用,包括光盘制作者
0 @/ K+ \$ |/ P0 T: d) f。一个负责任的光盘作者,不要以自己的嗜好来做公开发布的盘。而且乱优化的问题 带来
- z- `/ H- y. K2 \; r3 G" U的安全问题,也是负责任的光盘制作者所不能接受的,除非光盘作者是一个并不负责任的人
+ j/ ^# m% s% L. {。最后再忠告一次大家,切记不要乱优化,如果自己并不了解此优化会带来哪些细节问题,
. \, c: F" F: c请不要进行,因为XP SP2原版设置所考虑的安全性问题及兼容性问题已经足够好了。有关番
6 \: }$ |: G! B* c( \茄花园的安全漏洞问题,还有东海的电脑公司版的安全漏洞问题,亦都是修改了系统的默认$ t; n0 i/ }& ~
设置所致。
( @9 I" b. p+ j/ u时间紧张,先讲到此为止。这些问题仅仅是有关安全问题的冰山一角,还有很多很多需要讨
: f6 N; c# d3 e! Z8 U* ^论,欢迎更多的高手进行指点。OK,下面将提供针对番茄花园的漏洞和电脑公司版的漏洞提* ^& G6 F5 W/ m0 W
供补丁,一个reg文件,一个批处理,两者作用完全相同,选择其一即可。动手能力强 的朋
9 [# L3 E. {. W/ M9 e2 _: S+ j# g2 \友可自行修改,关键问题就出在limitblankpassworduse这个键值上。本人提供的补丁也将
) r! z! M* N1 N, A仅仅进行关键键值的修复,其他的包括默认共享的关闭等等,请自行解决。+ J! y6 L2 }# d _
OK,请大家回复的时候莫要人云亦云,请亮出自己的见解。本帖子为本人原创并在
0 G$ B8 l4 r; |6 K+ mWinzheng首发,转帖请注明。 |
|
发表于 2006-10-13 00:11:19