|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖将分三部分,第一部分,番茄花园版的漏洞发现及分析和预防;第二部分,顺便说说$ P" c% ^6 i0 G! Z4 O9 p
donghai的电脑公司版问题及分析;第三部分,由此而来的安全方面的教学。OK,切入正题
$ E$ w. Q* _ n。9 D( ]% k/ q; E3 a4 f" Z0 B9 }
" B4 A9 R" G( c. c8 R9 }(一)番茄花园版的漏洞发现及分析和预防
6 G* X$ P. C8 B( G- M此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园
; F' @& q$ v4 }" H+ S6 d! @Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,' Q: T- O- `* s+ P; C
其他版本不详。
2 r& [0 r# K3 F( l1.发现过程:3 A& Q4 \8 G( {/ T! e3 s* ^, p7 r
本人负责维护自己网络的安全,所以经常扫描自己网段的安全性和有无漏洞。这几天例行扫
, ]; B0 u+ m. `0 h' l描,发现有部分IP的用户名只有Administrator用户,这个现象本没有什么,只是个人随便6 D1 ^" |& h5 S0 g9 t! T
试试,发现可以进入,而原版是不可能的,于是本人想弄清是什么版本的系 统。( c. ?9 K9 {& C' b9 S- [7 W0 g1 Q
使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用; H) |5 ]9 F2 Q1 Z" X/ @
at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关
n4 w" e$ p0 A4 O闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限; H4 ]5 P: P8 X6 N6 y" Y2 e, ^/ k' q8 j
的shell。然后在telnet下运行net share C$=C:\开启对方c盘的默认共享,然后用copy命令+ K8 A/ o& b4 t0 f7 f! g
把对方%systemroot%\system32下的oemlogo.bmp和oeminfo.ini复制到本地磁盘,打开' r& ]- F: `0 f/ S( M" C
oemlogo.bmp发现正是番茄花园v2.8版。( t2 e; \8 c) l% V" O
2.分析过程
5 I/ Z& z: C8 W3 P6 _0 [- u( ?3 Z本人发现问题后,于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为了更负
1 ^! T7 \4 A( v" @' o责任的测试结果,番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统,几天来安装了有20
0 Y; i: @# a2 O7 g* u/ _/ U2 A$ _多次。( Z6 B/ g3 V) a' B/ P
在虚拟机安装,不做任何设置的修改,然后再在真机环境下对虚拟机进行入侵测试,同样可
# q# ]& c1 A* U# T以入侵。在此证明问题不是出在使用者身上,问题而是在系统本身。OK,下面开始找系统问; B0 o8 E' i2 j4 V: i8 X
题所在。查看帐户,安装完后,只有Administrator开启,密码为空;默认 共享只有IPC$开
4 G3 w$ e2 l2 d6 C5 C启,其他的Admin$和每个盘符的默认共享也全部关闭;远程桌面为关闭状态;Remote
, z4 ]! k* Y7 m9 A3 }Registry服务同样为关闭状态。看似系统是相当相当安全。可实际上为何还能那么轻松突破
, B: h- X4 n8 r3 q; U入侵呢?第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看
7 r: Q6 ~" V1 E7 n, L7 u, Hlimitblankpassworduse的值,果然是0;这个键值的默认值本来 是1,而被人为修改为0。2 T) s! ` p5 h. d& @. X
使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项
* U" M1 h5 |/ k* p1 J5 h; ]4 AHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的键值limitbl
# y* z$ d+ U0 @2 Y! [$ F+ @ankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知! s' H0 s6 j- Q q# E
。最后又下载了V2.7测试,2.7没有发现类似安全漏洞。
9 u6 J( D9 s/ Y3.总结
- X. z" y2 g3 P) `- I" I1 o: v这个问题的发现很遗憾。可以说,大番茄是一位绝顶高手。这个问题的出现,可以有这么几$ x7 g5 b% j- L2 _* l9 }6 i. L
种猜测:一、大番茄的确是一位高手,东西隐藏的太深了;二、大番茄“失误”造成,不过2 o8 S4 b# @1 O/ M, r
很难理解,像大番茄这么一个绝顶高手会出现这么一种技术失误?三、大番茄不懂这个键值5 b! H6 D$ ?% O- Z* n V7 C& y" o- \
,但是假如真的不懂,那大番茄这种绝顶高手的水平,岂不是……?; p. V c- M* @( }/ Y5 T
OK,不过不管大家怎么猜测,不过希望大番茄能很负责的给大家一个解释,希望大番茄并非, T+ ` n5 p; p& c& t( I, U; B
有意而为之。
2 \$ p6 k9 o2 M9 m+ T. e, E; t至于最新的V2.8和V2.9的捆绑问题,这个就见仁见智的问题了,不做评论,大家都有各自的
8 ]( P2 p/ A8 Z2 G+ B( C$ X看法。
+ q9 f( s2 J; \! E% w1 s4.解决方法8 _4 e* ~# l# T( y9 |8 e1 L' H
为了防止使用番茄花园版V2.8、V2.9造成损失。本人将在最后给大家提供两种形式的补丁:7 a3 H5 k# b$ m- H6 H
一是reg文件,二是批处理,作用完全一样,使用其一即可。有动手能力的朋友,可以自行
7 |8 A' w% n$ r5 I修改limitblankpassworduse的键值为1来解决。
* t) q; @! M1 R" k6 P# G. M(二)东海的电脑公司版的问题分析% x. ?4 v$ c4 p" l* H/ v
1.对东海的电脑公司版4.x系列和5.x系列的分析 f# t- z% F& ]/ ^
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者. S- b. V4 }, T9 D x! ?' A' U
。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论
- I2 I& h0 ]5 ` W7 Q! V点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁
1 z3 L: d& v! T非,到底问题是出在什么地方。, p9 U% G6 O R
我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本
5 [/ r+ j8 e) ]. N上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘
" `0 o6 F! l, r) q符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统
# n6 } ]9 x2 V9 y在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己
* a1 c+ t! M6 P p; _, S建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开) \4 W2 |6 B h4 O, C9 M1 h5 w
启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显+ h; I$ v" i$ b7 P
然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关6 K# b1 F+ ]3 N& z0 X
键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都5 V( }$ I. E3 n6 {
没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在
9 e/ `; ]. B9 e, Z众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,7 `) O9 f' M' i6 \2 k
而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告
' T9 O' T# W$ o' |' {* F2 P呢?
& s+ S7 |( T& O% }- Z6 |OK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄
2 R. S! ~' t$ [: S花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了# [7 r3 [7 k J g) L5 k" `
limitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新& s9 P, _. `* F+ O
建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已
% s2 e) E9 h) c3 c经打开了大门,而肪版4.x系列和5.x系列的分析
6 ^6 ], ]; ?, c+ ^4 Z" d东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者5 Q! o& t/ v$ g5 K
。而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启。其中拥护崇拜者,论
8 y& h2 U" J3 R# @+ a/ O1 g" A( N) k5 e点就是安全性问题是使用者没有设置密码造成的等等。OK,下面开始分析问题到底谁是 谁9 H; V+ {4 c" }
非,到底问题是出在什么地方。
# }5 B$ C/ S8 n/ q" B0 N我想大家有很多人有原版XP SP2系统,原版XP SP2系统安装完毕后Administrator密码基本
) l/ i# h0 P3 ^, N' w4 D( o/ [上都是选择是留空的,或者是新添加的帐户基本上也是密码留空的,而且也都开启着每个盘7 }, d3 t$ r1 l
符的默认共享,也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统
3 B B5 [' T% S+ {" C在没有设置密码的时候,关闭防火墙后能否正常入侵呢?我想测试过的应该知道,就算自己
; ?7 B) I# g" t: s* K建立一个Administrators权限的空密码的New帐户,也不能通过New帐户入侵,就算这时候开* E2 T8 ` B+ S! u8 n* l& I
启远 程桌面,也不能正常连接。为什么?为什么唯独东海的电脑公司版却可以入侵?很显+ `/ h+ _' w. ~" S) L( C( V
然,问题不仅仅是出在空密码的New帐户上,也不仅仅是出在远程桌面的开启上,那问题关& g2 B9 U9 _ u M
键会是出在什么地方上呢?显而易见,系统的某些默认设置被修改了。对东海的讨伐者也都" l8 E& @/ R6 v4 L( @( ?$ D
没有 找到关键所在,而众多拥护者显然大多数是没有主见、人云亦云者,也正是东海能在
# a6 o. w6 f9 P: j众多讨伐者当中全身而退的原因所在,东海给大家的解释就是大家没有能给帐户设置密码,. g1 q+ h0 `6 {% h7 `
而东海为何却不解释原版XP SP2系统的Administrator帐户也是空密码,却没有入侵的报告# p) @1 F; h& t w, n
呢?
8 R0 B7 a/ Q" a5 ?4 V3 m' uOK,既然问题是出在系统的某处默认设置被修改了,那是哪儿的设置被修改了呢?其实番茄0 u+ h& [5 u+ j- f* `4 s* f9 ~
花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了; T/ @" y. B9 y+ ^
limitblankpassworduse的键值。不同点呢,东海的电脑公司版除 了修改了这个键值,还新
$ S+ e' Y% r# K8 U( L建立的一个空密码的New帐户,还打开了远程桌面。也就是说,电脑公司版在入侵之前就已! ?8 M" Q+ ? o' y
经打开了大门,而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门,而其本质却是一
& ]0 i) O3 U- m3 l. y. E$ H+ M, J样的。但正是因为番茄花园的系统关闭了几乎所有的安 全设置,但是却打开了一个至关重
7 s9 \' p, R2 E3 L% A# U要的关键的深藏在注册表中的一个设置,由于设置隐藏的相当深,这也是目前为止还没发现8 R) r+ Q5 J7 L& o" K2 g# [
这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,) o0 w) b& O* x0 E" r
慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。* g$ l8 S4 Y* @$ f
OK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
0 s, w6 t" g1 M' C% j, B7 _经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于1 X/ W, K% W! z5 s! M
微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占6 \; g ~( S( V/ L1 b
用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占
' M! K5 H: C3 z5 Y K. Y用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和
7 |0 [% Y7 D/ [7 E( VXP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出
" `, u0 P7 ?4 t+ J0 ]1 }手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是
- {# s; Z+ Q9 x相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的+ e) @6 i! a" @4 F: R( C9 S# w
shell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而" v N, ]3 @3 ^: ^! h# Y/ }! Q2 |3 t
关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须( g( ^& d2 {$ y/ L( D' d
面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安0 l, M' z9 z) j2 [
全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,
% e) _7 }8 G0 v# T; M2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作. m7 _3 |) D. O" A
系统,而现实中也确实存在不少这样的朋友。* Y, V, f5 n% x& V V! o2 N6 P3 T
刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的
; O7 ]5 s& @* n6 g# A安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软
4 G6 m# v3 z3 ?6 R0 y的实力是不容置疑的,微软对于自己的系统的问题,最主要还是要有良好的上网习惯。关于0 p1 j; q- {( n8 E7 E0 |5 v' y
杀毒软件的问题,目前来说,的确还没有令人满意的杀毒软件,说来也是,杀毒软件都是事
' ]3 F: u w/ J4 c6 C# h( d: [" L: a后防治,没有一个能在病毒特征码收录之前就能识别的,当然了,要真的能实现,那将是0 G0 D5 K. N1 ?, \7 l4 h
杀毒界的重大的变革,杀毒界的一切东西都得推翻重新再来;三、流氓软件问题,流氓软件0 s# ^8 p& W. B- V% M+ H
这几年来,一直在国家法律的空白处打擦边球,处于灰色地带,而杀毒软件都是商业公司,7 C, s4 [4 y, l' E# A
慑 于没有法律条文做支持,也不敢随便就查杀流氓软件。
8 N4 c R- W+ B; P2 G' x6 k! R& wOK,今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后,安全问题相对来说已
& D( V% b$ |! ]2 O) E经做得相当好了。到目前为止,XP SP2系统,不管在安全性上,还是在稳定性上,都要强于# }* X) t% ^; s: O* J
微软以前版本的操作系统。对于Windows 2000系统,我想大家还是抛弃吧,2000除了系统占
1 H! P( U; U! n) b2 \- j' k用少,其他地方和XP SP2相比没有任何优势,况且XP还可以使用Classic主题来减少系统占! H, P+ n- D* o3 H2 ?
用,Windows 2000不管是在安全性问题上,还是在兼容性问题上,还是磁盘读取上,都和/ `- N. H0 g; R" N9 `
XP存在不小的差距。至于有人说,2000系统设置好了,安全性一样足够好,当然了,高手出
; k, E" e# N5 g) D" y) V' x手,用Windows 98,Windows95都一样安全,何况是2000,问题是2000的默认设置和XP比是* A6 `: W: e3 [5 D
相当不安全,可以轻轻松松的远程开启telnet,轻轻松松的拿到Administrators权限的0 t% H3 g+ g$ x g: w' X$ r. a
shell。要想2000足够安全,只有关掉135-139之间的所有UDP、TCP端口,以及445端口;而- h8 Q2 U, E3 m8 ~
关闭这些端口虽然保证安全了,却又不能进行局域网共享,而如果为了局域网共享,却必须
2 l, u" Z; `' V# }8 T/ R d7 P面对这些危险。而XP SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安) M: p3 {" k! k/ U# b: {
全问题,个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说,+ X- F: s* [+ ^
2000绝对是一经典系统,而我们使用系统当然也绝不能因为对于2000的感情而拒绝更换操作* {- N7 P) Y1 l, v
系统,而现实中也确实存在不少这样的朋友。
) G+ f l- M: h1 x$ I6 r刚才讲了选择系统的问题,现在再说一下有关系统设置优化的问题。我也说过了,XP SP2的0 @" G5 w9 {3 l6 a
安全性上,已经得到了很大的提高。可以这么说,有些问题要看微软想不想做得问题,微软2 X( a2 c! G$ ~. Q# e/ X0 Z
的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚
]% o; T& S- i; p: F" s每一个设置的每一个细节问题。对于XP sp2,安全完毕后,其实只要第一时间升级所有安全& n. r0 j' n2 q3 X8 c4 O% i
补丁,即可保证安全。如果无需局域网共享,还可以进行包括关闭默认共享了,关闭6 A2 C2 k# F+ L
Remote Registry服务,关闭server服务等等。有关优化问题,切记,不要乱优化,微软的
% d9 j) U, W. q/ E# Z每一个设置都是经过深思熟虑的,都是考虑了各种情况的,微软对于自己的系统的了解程度
! M# F$ I) l& l: ]6 ?肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜 好、
2 ^5 E- ?( r! ~$ F O3 W" ?" h需求等等,而且每一步优化都要知道我要做什么,我做的这优化会带来什么影响和后果,而
! _& B% w4 ^4 Y# a这影响和后果是否我自己所期望的。OK,这些问题不仅仅说的是用户使用,包括光盘制作者( c) r" L: t/ t ]7 c/ r
。一个负责任的光盘作者,不要以自己的嗜好来做公开发布的盘。而且乱优化的问题 带来
) ~7 B& ^* @' Y: x' i2 Z; u4 V7 l. k的安全问题,也是负责任的光盘制作者所不能接受的,除非光盘作者是一个并不负责任的人) s: m+ F2 i3 `
。最后再忠告一次大家,切记不要乱优化,如果自己并不了解此优化会带来哪些细节问题,) i+ G% W! ]$ z, p
请不要进行,因为XP SP2原版设置所考虑的安全性问题及兼容性问题已经足够好了。有关番
: H' F* G! G4 `- X3 k茄花园的安全漏洞问题,还有东海的电脑公司版的安全漏洞问题,亦都是修改了系统的默认
( a# Q' A2 E5 j8 l, ]设置所致。8 m+ ~5 d2 s: }; A! b
时间紧张,先讲到此为止。这些问题仅仅是有关安全问题的冰山一角,还有很多很多需要讨+ F5 @5 y2 q/ T- X; J$ ?0 p) `
论,欢迎更多的高手进行指点。OK,下面将提供针对番茄花园的漏洞和电脑公司版的漏洞提
* z) t: D3 G' t2 d0 I% u5 ^供补丁,一个reg文件,一个批处理,两者作用完全相同,选择其一即可。动手能力强 的朋% z- h' U) V8 j0 X9 X
友可自行修改,关键问题就出在limitblankpassworduse这个键值上。本人提供的补丁也将
6 H" h7 V# K. I5 a仅仅进行关键键值的修复,其他的包括默认共享的关闭等等,请自行解决。$ d' k% \8 j" U
OK,请大家回复的时候莫要人云亦云,请亮出自己的见解。本帖子为本人原创并在
, {, M( f' \! y% y! ?( [Winzheng首发,转帖请注明。 |
|
发表于 2006-10-13 00:11:19