由RASMAN引起的权利扩大漏洞发布时间:2000-09-18 更新时间:2000-09-18 严重程度:高 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 WinNT详细描述 任何授权的NT用户能够在注册表中改变RASMAN文件的路径名,这样下依次RAS(REMOTE ACCESS SERVICE)启动时,如(特洛依程序)会参照改变后RAS路径来执行。这特洛依程序能够允许用户目标机器上作为ADMIN来执行二井制代码,包括改变拥护自己帐号的级别,如改变成系统管理员。 测试代码 BertzHole.exe能修改RASMAN在注册表的路径。 BertzSvc.exe是一个特洛依程序,其是执行NETCAT程序来监听TCP的123端口.(nc -d -l -p 123 -e cmd.exe). http://focus.silversand.net/vulner/BertzHole.exe http://focus.silversand.net/vulner/BertzSvc.exe 解决方案 打开对HKEY_Local_Machine/SYSTEM/CurrentControlSet/Services/RASMan的审核 相关信息 |
