Windows文件系统漏洞之后续

最新推荐文章于 2023-11-17 14:10:07 发布
最新推荐文章于 2023-11-17 14:10:07 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 黑客/安全/病毒 文章标签: windows attributes path 测试 winapi api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huabihan/article/details/394935
版权

                                              Windows文件系统漏洞之后续
                                       

   文件系统漏洞早在安全焦点就被人提出来了,简单点说就是可以在命令行下通过md来创建x../之类的文件夹,而且可以拷贝文件进去,通过rd来删除目录,在那文章中提到可以利用这个漏洞我们可以做很多事情,比如想访问“S”文件夹,但是没有权限的时候我们可以创建“S../”来指向“S”这样就可以跨权限浏览。而且新一代的木马程序很可能利用此漏洞把自身藏在某个“X../”目录下这样用户根本不可能发现他,就算专业级的杀毒软件也只会去杀“X”而跳过“X../”。(想具体的了解其原理,请参考那篇文章)
   在这篇文章中主要都是在命令行下创建来实现的,在windows我们平时是无法创建这个文件的,但是站在编程的角度来看?如果用程序的话,是否可以通过api函数来实现呢?下面我们来看看这个函数
BOOL CreateDirectory(
    LPCTSTR lpPathName, // 目录
    LPSECURITY_ATTRIBUTES lpSecurityAttributes  // 指向一个LPSECURITY_ATTRIBUTES结构。
   );

下面我们通过程序来测试一下。下面是用c程序的一个函数
void CreateD()
  { char FilePath[256];
   LPSECURITY_ATTRIBUTES  Lp;
   memset(FilePath, 0, sizeof(FilePath));
   strcpy(FilePath, "D://a..//");
   CreateDirectory(FilePath,NULL);
  }
我们发现可以用api函数CreateDirectory可以创建带/的目录,下面我们来看看是否可以通过api函数RemoveDirectory函数来删除目录
   BOOL RemoveDirectory(
         LPCTSTR lpPathName  // 要删除目录的地址
        );
下面写个c函数看是否可以
void RemoveD()
   {char FilePath[256];
   memset(FilePath, 0, sizeof(FilePath));
   strcpy(FilePath, "D://a..//");
   RemoveDirectory(FilePath);
   }
经过测试完全可以删除,也就是说我们可以通过程序来实现创建删除这种文件夹,当然,加入我们那些目录里面没有文件的话,出现这种情况完全可以删除,但是如果有文件的话,我们该怎么办呢?是否需要把文件全部拷贝出来再删除,有没有一种更简单的方法呢?是否可以用文件名更改的方法呢?
   windows有一个SHFileOperation函数,这个函数功能强大,可以对目录文件的删除,复制,更名等操作,
这个函数原形如下:
   WINSHELLAPI int WINAPI SHFileOperation(
           LPSHFILEOPSTRUCT lpFileOp  //指定一个LPSHFILEOPSTRUCT结构. 
   ); 
下面来测试一下是否可行,
void SHRenameD()
{
  char Path[256];
  char toPath[256];
  SHFILEOPSTRUCT sfo;
  memset(&sfo, 0, sizeof(sfo));
  memset(Path, 0, sizeof(Path));
  memset(toPath,0,sizeof(toPath));
  strcpy(Path, "D://a//");
  strcpy(toPath,"D://a..//");
  sfo.wFunc = FO_RENAME;  //带秒文件更名,
  sfo.pFrom =Path;
  sfo.pTo =toPath;
  sfo.fFlags=FOF_NOCONFIRMATION;//标志,有很多选择。
  SHFileOperation(&sfo);
}
运行结果显示这个函数可以把普通的目录该为那个带/的目录,但是很很遗憾的是反过来却没有成功,假如有人恶意修改文件夹为这种文件夹的话,岂不是豪无防范?
  我们再尝试另一个windows下的RenameFile这个函数,这个函数可以对目录和文件操作,
void ReFile()
   { char FilePath[256];
    char toPath[256];
    memset(FilePath, 0, sizeof(FilePath));
    memset(toPath,0,sizeof(toPath));
    strcpy(FilePath, "D://a..//");
    strcpy(toPath,"D://a//");
    RenameFile(FilePath, toPath);
   }
经过测试发现这个函数可以把带/的目录给改回来。
  总结:通过这测测试,虽然这个漏洞有可能造成破坏,但并非所说的那么恐怖。


 

huabihan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache漏洞利用与安全加固
weixin_45253622的博客
03-06 2269
Apache漏洞利用与安全加固 Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
漏洞扫描
weixin_45380284的博客
03-05 4380
漏洞扫描原理及工具 1.扫描原理 ping检测: 通过ping返回的TTL值大致的了解一些信息 128:xp、2000、2003 64:7、2008、Linux 255:交换机、路由器等 此方法式只能大致判断,并不准确。 端口扫描 telnet IP 端口 由此可判断操作系统、软件服务类型、版本等 如:目标系统开放了137、139、445,端口可以判断目标系统为Windows系统 目标系统开放了22这样的端口很可能为Linux系统 os探测: 弱口令探测 漏洞评估 2.扫描分类: 开放扫描:TCP全连接,反
NTFS文件系统漏洞
05-03
Github上面的POC代码,不想到Github的自取。NTFS文件系统漏洞Windows自动播放功能不兼容。
Windows 文件系统漏洞中的.
FreeXploiT
10-12 2902
原文:http://www.csksoft.net/blog/post/WinFileKiller2.html  [下载]你会创建c:/con.txt吗?windows文件系统漏洞唉,写完了前面的废话头都昏了,有错误及时告诉我哦。----------------------------如果你在想con.txt不是很正常吗?那好,你先去创建下,只要带有独立的con字样的文件就好,然后
Windows文件系统漏洞-小漏洞--大用处
0ffs3t
12-22 647
1.Windows中很有用的文件替换命令,绕过文件保护 用来替换文件的replace,连正在使用的文件也能替换。非常无敌。  比如:在C:\下建一个目录,c:\aaa  然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3  然后再复制另一首歌到C:\a.mp3  然后用media player 播放c:\aaa\a.mp3  在命令提示符下输入:replace c:\a.
NTFS文件系统漏洞Windows自动播放不兼容
yellow的博客
05-03 590
有位歪果硬件专家在Github发布了能立即崩溃多数Windows版本的POC代码,即使计算机处于锁定状态下也能在几秒内崩溃。验证步骤:把该POC中的NTFS映像(人为制作的错误格式)拷贝到U盘中,Windows计算机(要启用Windows自动播放功能)插入U盘后,系统会在几秒内崩溃(无论是否处于锁定状态)注:即使Windows自动播放功能处于禁用状态,只要这个镜像被访问(使用Windows Def...
文件操作漏洞总结
醉等佳人归
08-04 713
文章目录1.文件包含漏洞1.1.简介1.2.绕过2.文件上传2.1.简介2.2.绕过 1.文件包含漏洞 1.1.简介 在PHP中,包含文件有4个函数,分别是:include(),include_once(),require(),require_once(),其中include和include_once的功能类似,但是include_once就像函数名中的once一样,只会包含该文件一次,如果需要包含的文件已经被包含过了,再次调用include_once包含该文件时则不会再次包含该文件,该函数可以用来防止文件
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
最新发布
aming小老弟
11-17 1593
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
漏洞发展趋势
maoguan121的博客
10-27 286
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
Windows服务详解
xj28555的博客
08-15 3945
Windows服务详解 在 “开始” 的 “运行” 中 输入: services.msc 进入XP自带服务修改列表 可以选择关闭,手动,还是自动. 自动为跟windows一起启动。 手动为需要时它自行启动。 关闭为永远不启动。 开始吧: alerter -错误警报器,垃圾,关闭。 application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。 application management-用于设定,发布和删除软
windows系统-安全加固部分
12-26
windows系统-安全加固部分,经过多个企业项目经验得出。
FAT32文件系统惊现漏洞,正在运行的文件也能删除
zzmzzff的博客
05-13 608
最近测试发现,FAT32分区下正在运行的EXE程序能够被正常删除,但是无法删除正在使用中的文件。正在运行是指定文件模块已加载到内存,通常是EXE或DLL,而正在使用是指文件句柄被其它进程打开或占用,这类文件通常是文档,例如TXT,确切地说两者是有区别的。不过,即使是正在使用的文件也能通过改写FAT(文件分配表)来强制删除,这个在此暂且不谈。漏洞测试方法:首先选择一个FAT32的分区,硬盘或U盘都可...
CVE-2023-0386:Overlay 文件系统 copy-up 本地提权漏洞分析
个人笔记
06-16 2796
SUID 、文件系统挂载都是我们常见的提权方式,复现 CVE-2023-0386 可以让我们更好的认识 Linux 本地提权的途径,更好的了解 Linux 安全特性。再回到漏洞本身, 总结一下 CVE-2023-0386 利用的流程:① 创建 FUSE 文件系统,libfuse 允许我们以普通权限修改文件系统内任意文件属性,但是此文件系统被挂载为nosuid
windows渗透测试
Aluxian_的博客
05-25 9176
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
24.Windows任意文件读取漏洞
weixin_30339969的博客
12-22 593
漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏...
CVE-2020-17051:Windows 网络文件系统远程代码执行漏洞
爱国小白帽
11-11 1370
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-111102 报告来源:360CERT 报告作者:360CERT 更新日期:2020-11-11 0x01 漏洞简述 2020年11月11日,360CERT监测发现 microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-17051 ,漏洞等级:严重 ,漏洞评分:9.8 。 未授权的攻击者通过发送恶意的NFS数据包,可以
蓝盾实训营day5——windows主机渗透、kali-metasploit、melody木马
mingC0758的博客
07-13 879
目录: 目标扫描 漏洞扫描 漏洞利用 提权 留后门 环境: windows xp sp2 (ms08_067漏洞利用) kali linux 2.0(配置好Nessus环境)
Windows任意文件读取漏洞复现
qq_36288082的博客
12-24 1423
Windows任意文件读取漏洞复现 近日国外某安全员发布了针对Windows操作系统的最新0day漏洞poc,该poc可以使得普通用户可以访问管理员目录下的文件 根据该安全员披露: 零日漏洞存在于Windows的“MsiAdvertiseProduct”功能中,该功能负责生成“广告脚本或将产品通告给计算机,并使安装程序能够将用于分配或发布产品的注册表和快捷方式信息写入脚本。 由于验证不当,可能会滥...
windows加固
weixin_30567225的博客
12-05 1224
  1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开控制面板>管理工具>计算机管理,在系统工具>本地用户和组>用户中,双击Guest帐户,在属性中选中帐户已禁用,单击确定。 按照用户分配帐户 按照用户分配帐...
Windows系统漏洞攻击与防范策略
在第一章"Windows操作系统及其漏洞概述"中,作者对Windows系统进行了简要介绍,包括其主要版本的发展历程、用户界面的友好性以及其在商业和家庭用户中的广泛应用。随后,章节深入剖析了Windows操作系统在实际使用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值