CS服务器下载漏洞

最新推荐文章于 2024-01-18 16:19:39 发布

freexploit

最新推荐文章于 2024-01-18 16:19:39 发布

阅读量3.4k

点赞数

分类专栏： New Skill 文章标签：服务器游戏 server cmd 工作 exe

本文链接：https://blog.csdn.net/freexploit/article/details/587918

版权

New Skill 专栏收录该内容

28 篇文章 0 订阅

订阅专栏

我是真的觉得这个东西可以利用来入侵的
因为官方的补丁吧dll exe com vbs这些文件全部都禁止下载了
要是只是防止密码文件cfg泄漏何必要禁止这些呢

CS主机远程控制方法与被恶意控制的对策
作者：火旗枪剑　来源：枪旗工作室(tcno.net)　日期：2005-5-21
半条命cs的服务器，即一般俗称的主机，带有遥控功能。管理员凭密码控制服务器，甚至不需要进入游戏。本文以主要以counter-strike 1.5为例讲解cs主机远程控制方法与被恶意控制的对策。对其他如1.6，零点行动(cz)，cs:source和半条命等也基本适用。

一，通过正确的遥控密码远程控制。
cs主机有server和listenserver两种。前者是独立服务器，后者是一般玩家自己建立并且本人在里面游戏的主机(一下都称之为主机)。cs程序建立主机时会读取cstrike目录下的game.cfg、listenserver.cfg、server.cfg和valve目录下的skill.cfg(此文件一般情况下打包在pak0.pak内)等文件内的设置参数。其中game.cfg内主要为游戏参数的设置；server.cfg和listenserver.cfg内分别设置server和listenserver两种情况下的游戏参数；skill.cfg内本来是用来设置半条命游戏的一些参数。但是游戏参数可以在以上几个配置文件内的任意一个，并没有严格限制(除server.cfg和listenserver.cfg的区别严格、不能同时有效外)。

设置远程控制密码的参数是“rcon_password 密码”，密码不能使用空格。也可以不在配置文件内设置，在主机建立后在控制台内输入。

得知一个主机的密码后，有三种登陆方式(可能不限三种，只是我只熟悉此三种)：
1.在游戏中进入该主机，在控制台输入“rcon_password 密码”，得到控制权。
2.在游戏中进入控制台，输入“rcon_address 该主机ip:端口”(默认情况可不带端口号)连接到主机。然后输入“rcon_password 密码”获得控制权。
3.使用hlsw等专用遥控软件，设置主机的ip、控制密码等等后通过专用软件控制主机。

控制主机后，所有遥控命令的格式为“rcon[空格][命令]”。遥控情况下修改遥控密码“rcon rcon_password 新密码”，修改后需要用心密码登陆一次。

遥控的登陆状态在游戏载入新地图后无效，需要再次登陆。

由于制作者缺乏安全上的考虑，一些非官方的cs版本默认情况下设置了遥控密码。比如地球人都知道的www.cs-cn.net。这些游戏建立的主机一般在欢迎信息(cstrike/motd.txt)内有一个或几个网址，一般来说这就是遥控密码了。我所知的比如：www.cs-cn.net；www.weini.tv；www.Bimnm.net；ZiSaiMingZhu的“!#%&(lightmusic”等等。使用这些版本的朋友请注意检查并清除这些默认的遥控密码。

二，通过漏洞下载配置文件的远程控制。
cs1.5服务器程序有一个漏洞。此漏洞允许攻击者下载主机上的配置文件，命令是“cmd dlfile 文件名”。如果要下载listenserver.cfg，命令就是“cmd dlfile listenserver.cfg”。当然此命令也可以下载addons目录下的amx等插件的配置文件，只是需要加一个路径而已。

下载文件时需要在cstrike和valve目录下都没有重名文件，不然只有一个进度条，文件不会下载下来。

解决此漏洞的方法是把服务器程序的版本升级到HLDS4111e以上，打HLDS4111e补丁。当然一般listenserver根本没有必要设置遥控密码，不打补丁也无所谓。

三，被恶意控制后的对策。
一旦被控制，并关闭了控制台，一般来说就只好退出大吉了，没有什么对策可讲。要防止被控制，根本还是在于打补丁和不随意设置密码等准备工作。

此段意义不大，可以说只是写写玩，介绍一个预备措施而已。

时刻要保持控制权。对于一般情况来说就是主机必须时刻掌握控制台。一个很好的方法就是给“~”键绑定控制台命令“bind ~ "console 1;toggleconsole"”。这样按一次“~”键即有两个操作：开关控制台和允许控制台。做好这一点后就不需要给游戏快捷方式加参数等等落后方法了，在任何情况下都可以按出控制台。为了避免被人远程"unbindall"(取消所有按键功能)，可以在kb_def.lst内写上此命令。一旦发现被控制，按esc(esc键是无法取消绑定的)到按键设置处恢复按键设置，然后拉开控制台修改遥控密码(rcon_password #$%^%$)。

四，控制主机的“恶毒”招数。
这段绝对不是教唆啊，只是写写玩哦，我们是绝对不首先使用核武器的:D。

首先“rcon rcon_password 新密码”，修改密码，防止同道。

然后“console 0”关闭控制台；“unbind h”取消控制菜单；“unbind =”制止一些用机器人插件杀人的无耻主机必备。

关闭游戏大门，和主机单练：“sv_password 游戏密码”。

让主机休息“rcon unbindall”(取消除esc键外所有按键功能)

结束这游戏吧！“rcon quit”或“rcon exit”。

当然，如果你有闲心，可以写一个控制脚本，实践证明必要时替主机操作也是可以的(可惜不能遥控鼠标来瞄准哇)。

先写这么多，如果大家还需要了解此方面知识，可以告诉我。古人云苍蝇不叮无缝的蛋，一定记住不留安全死角哦！

注意：(2005-5-29)
一定要注意重命名或删除下载来的密码文件(listenserver.cfg之类)。一是不影响以后下载，更重要的是如不将其弄走，再建游戏的时候也就带上这个漏洞了，切记。