设备名DOS漏洞是众所周的
其实win2000下也有类似漏洞
我们姑且称着个漏洞为“以设备名命名
文件夹拒绝服务漏洞”虽然很早以前就有这个漏洞(大概1年以前就有朋友告诉我这个漏洞
情况了)但我至今还没有从各大漏洞数据库中发现她踪迹根据常识
我们知道:在windows下无法以设备名来命名文件或文件夹这些设备名有:aux,com1,com2,prn,con,nul
但win2000(win xp)有个漏洞
可以让这
不可能成为可能我们可以尝试如下实验:
首先
你操作系统必须是win2000或win xp运行cmd.exe
用"md c:\con\\"命令可以建立个和设备名con相同目录你可以试着用资源管理器去打开它
切正常但是你要是试图在资源管理器里删除它会发现这根本就是徒劳
如用“del c:\aux”会提示“文件名、目录名或卷标语法不正确”删不掉了
如何办?哎呀只有格式化了呵呵~~~骗你啦其实是有办法删要不然我如何敢让你试呢?办法等会儿告诉你
先
个个试过来"md c:\aux\\","md c:\prn\\","md c:\com1\\","md c:\nul\\"然后把这些建立好文件夹在资源管理器中个个双击试试你会发现当试图打开以aux或com1命名文件夹时explorer.exe失去响应了
这正是我想达到目(然而在我实验过程中有个意外在次次explorer.exe失去响应后
竟然可以进入aux目录和com1目录难道是explorer.exe已经“习惯”了?但是当我注销后再次尝试就不行了
非常奇怪而且在我以后多次试验中就再也没有出现这种情况了
有谁也发现这种情况告诉我声)要删除它们
话定要使用UNC路径格式就是网上邻居路径格式啦命令如下:
"rd \\.\c:\aux"
现在你可以把文件copy到该目录下
当然不能用普通思路方法命令如下:"copy test.exe \\.\c:\aux\"
然后再"开始"-"运行"中运行"c:\aux\test.exe",成功了
虽然在资源管理器里是无法删除该文件了但是可以使用del命令删除
"del c:\aux\"提示"c:\aux\*, 是否确认 (Y/N) ? "用"dir \\.\c:\aux"命令后发现test.exe被删除了
目录删不掉了
但文件还是能删掉现在要试着让文件也删不掉同样
思路方法"copy text.exe \\.\c:\con.exe"现在行了这个con.exe是无法通过普通思路方法删掉了只有用"del \\.\c:\con.exe"才行
在命令行方式下运行"\\.\c:\con"可以运行这个
了但在开始菜单"运行"中却不行
只有使用命令"cmd /c \\.\c:\con"才行了不过这样会产生
个cmd窗口改进思路方法有很多可以利用开机脚本也可以利用cmd.exeautorun:在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\下建
字串值AutoRun值为要运行
.bat文件或.cmd文件路径如:c:\winnt\system32\auto.cmd,建立相应文件它内容为:@\\.\c:\con
还有
种思路方法这不是我原创,就是利用windows目录长度不能超过256字节特性可以利用subst命令将长度达到256字节目录映射为虚拟盘:"subst b: testtesttesttesttesttesttes…………………………"然后在虚拟出来
b:中建立个长文件名目录"testtesttesttestte…………"然后将可执行文件copy到该路径下
去掉虚拟盘符映射:"subst b: /d"这样用资源管理器是无法进入该目录杀毒软件Software也无法扫描该路径下
文件而且在资源管理器中是无法删除该目录但可以使用8.3文件格式来运行该可执行文件:"c:\testte~1\testte~1\test.exe"
从而达到隐藏目篇文章: 入侵日记则篇文章: 入侵xp系统的初步攻略
最新评论